Escritorio remoto WIN

Pregunta

Tengo una consulta especifica para ver si con sus conocimientos me pudieran ayudar:
Tengo un enlace dedicado con otra red para manejarnos por escritorio remoto, yo me conecto a mi otro server en perfecto por terminal server, etc.
Pero todo el sistema que manejo remoto genera reportes en PDF TXT DOC EXCEL etc....localmente en esa PC.

Existe una persona fuera de sistemas que debe todos los días pasar esos archivos a una PC de esta red, Se hace ACTUALmente compartiendo una carpeta y pasando la data de una red a otro por medio de esta.

EL PROBLEMA ESTA en que al querer entrar a esa compartida que en otra red, se debe loguear por cuestiones de credenciales en windows (Dominios diferentes, etc) y todas los días se debe incluir esa clave (De administrador que lo hace mas delicado o con derechos administrativos que es igual).....

DUDA: Existira alguna rutina o forma para que cada vez que quiera entrar a ese servidor remoto pase con la clave de administrador pero sin tener que darsela a la persona para que la tipee.??

OJO NO es la clave con  la que entra terminal server esa esta automatica...sino para cuestiones de carpetas compartidas que pida la misma clave de red.??

Respuesta

click derecho en mi pc

conectar con unidad de red

en la ventanita que se abre pone la unidad a asignarle y el share al que queres acceder, si miras por debajo de eso podes especificar las credenciales con las cuales queres que se conecte. Si las escribis vos, y pones recordar, el user no las tendra en su mente.

-La otra opcion es crear derechos administrativos en la carpeta remota y darle al user credenciales especificas para ese recurso.

-Una 3ra opcion es crear con algun replicador de directorios una tarea programada que copia desde esa carpeta a la pc en cuestion y  listo

Repetidor WIFI

Pregunta

Queria saber si alguno tenia info sobre los pasos a seguir para configurar un access point como repetidor de un router inalambrico para extender el area de cobertura, si hay que configurar el SSID y la mac del router o que pasos a seguir, desde ya gracias

Respuesta

Justamente tuve esa necesidad, de implementar un repetidor de AP en una zona donde el AP llegaba con nivel minimo de RF y funcionó, la solución es de Peru con un equipo maraca KOZUMI modelo "aire force one" y que funciona cañon. Al final de cuentas el lugar donde tuve problemas con nivel de señal RF lo levante con este equipo.

Ojo que el AP es de otra marca (D-Link) lo que comprueba que la solución Kozumi es full compatible.

Crear espacio en servidor para almacenar archivos borrados de otros computadoras

Pregunta

Alguno de ustedes me podria explicar como puedo crear un espacio en el servidor para que cada vez que alguien borre algun archivo en red, se vaya a esta carpeta o espacio.

Estuve leyendo algo sobre Shadow Copies, pero no se si sea la mejor solucion, alguien tiene alguna otra idea o sugerencia?

OS: Windows


 Respuesta

Juraría que eso era un fallo de Microsoft.

Fichero borrado en red, desaparece.

El tema de las shadow copies (instantáneas) es bastante interesante, a mi me gusta mucho!! pero ojo, necesitas espacio en disco!!

hice una pequeña documentación hace algunos años...

te dejo el link de un foro donde lo encontré!!

http://adf.ly/1bbcvG

ya que creo que en papel no lo tengo...jejeje!!

Certificacion enlace VPN

Pregunta

Tengo una conexion VPN que me presenta muchos microcortes , estoy pidiendo a la empresa que me realizo la conexion, que me cerfique la continuidad de la misma , ahora para realizar dicha certificacion necesito parametros , lo que no se es que paramentros pedir a parte de pruebas de continuidad, y TTL 
No se si existe una prueba de conexion mas exquisita la que realmente me pruebe que la conexion esta bien o mal 


 Respuesta


 Es muy ambiguo lo que  dices de vpn es mpls?? porquee no encriptas y vas mas sobre ipsec???

Firewall Firestarter con Linux

Pregunta

Necesito que me den una mano con Firestarter.

Tengo un Servidor con Ubuntu 9.10 Karmic Koala. Actualmente solo esta como server de archivos y ftp ,El mismo tiene 2 placas de red de las cuales solo se está usando la eth0 para conexión local.

Actualmente Toda la red esta saliendo a inet por un router Linksys WRT320N con el servicio de DHCP activado para mi Lan.

Mi idea es usar las 2 placas de red del Server para poder integrar un firewall a mi red, con lo cual usaría la Eth0 para  inet  y la Eth1 para la red local, levantar el servicio DHCP y a través de la Eth1 dar direcciones de IP a mi red, bien hasta aca todo bien.

El tema es que cuento con 2 telefonos IP los cuales están conectados por VPN a casa central Miami, y mi duda es si  Firestarter admite este tipo de trafico, para poder pasar todo atraves de mi Ubuntu.

Estoy  recién empezando en el mundo Linux que por cierto es increíble, agradecería su ayuda concejos y opiniones.

Respuesta

nunca trabaje con ubuntu como firewall, pero si este soft "firestarter" lo que hace es dejarte configurar las iptables de manera 'linda' no tendrias que tener problema.

Yo utilice asterisk entre mas de 4 locacionees via VPN, siendo todos los firewalls fedoras/redhat con iptables y no tuve ningun tipo de inconveniente.

Otra respuesta

Yo particularmente jamas pondria un firewall junto con el resto de los servicios en un mismo servidor. Por un tema de seguridad y porque si se te arruina el unico servidor que tenes, te quedas sin nada. La idea es no poner todos los huevos en la misma canasta.
Por otro lado yo soy de la idea de hardware dedicado, si estas hablando en serio, te compras un buen firewall por hardware y te olvidas del tema.

Instalar software mediante red a varios terminales

Pregunta

les quería consultar como puedo manejar de la mejor forma posible una tarea que cada tanto tengo que realizar y es algo pesada.
La cuestión es así: administro un gabinete con 30 pc que se conectan de forma inalámbrica a la red. Cada tanto, tengo que instalar programas nuevos para los profesores o para las capacitaciones. Esta tarea es bastante pesada y tediosa el ir pc por pc.
La solución que había pensado y es genial, era instalar terminal server en cada pc, wake on lan, vpn y administro todo desde casa. El problema es que wake on lan no funciona para red wireless y me pincho la idea. Como ya tengo que ir personalmente, terminal server para instalar en cada pc estando fisicamente no tiene mucho sentido. Pense en instalar terminal server para que todas las pcs ejecuten el programa desde un servidor, pero para ello tienen que conectarse mediante terminal server al servidor de aplicaciones lo cual es un problema por el nivel informatico de los usuarios (tendría que ser transparente).
No se me ocurre como podría encarar este problema, es por ello es que acudo a sus experiencias.

Respuesta

Puedes probar varias cosas....

O les pones un dominio, por lo cual la administración es muy sencilla y puedes intalar aplicaciones con las directivas...

O usas Wsus, con el cuál también puedes instalar aplicaciones y actualizaciones...

 O les pones un nombre dns a cada equipo y accedes desde tu casa a cada pc por escritorio remoto o vnc....o algo asi....

También puedes hacer una vpn y acceder desde tu casa por lo mismo, escritorio remoto, VNC, etc.....

Otra respuesta

Tambien podes instalar un dominio con server 2003 y manejas el deployment de software con políticas de grupo, GPO's...

Podes instalar Radmin que es muy bueno, en el server, el cual accederías de tu casa, dentro del server, accedes por Radmin al resto de las PC's...

Y otra respuesta más


OCS Inventory. Es lo que estas necesitando.

Como ser un proveedor ISP

Pregunta

Quiero montar mi propia red WiMAX y por tema  de costos quiero hacerlo yo mismo pero me encuentro con la dificultad de ver ¿que equipos se podrian usar? ¿que tipo de antenas? tambien quiero saber como se podria regular ante la ATT, los procedimientos y requisitos.

Agradeceria mucho su ayuda y si saben de algun lugar donde me pueda capacitar seria verdaderamente genial. 


 Respuesta

por las experiencias que he tenido con buenos resultados te recomiendo los equipos de Alvarión

(http://www.alvarion.com/)

son de menor costo y de muy buena calidad.

Si tienes algo más de moneda puedes optar por la solución Canopy de Motorola

(http://motorola.wirelessbroadbandsupport.com/support/).

Sobre la superintendencia de telecomunicaciones debes pagar hasta donde yo sé 25000 $US por la licencia para uso de frecuencia si el uso va ha ser comercial, si es para uso particulara no tiene costo y solo debes cuidar de no interferir con las demas redes WiMax que estan en el espectro.

De acuerdo  a la solución que necesites y a tu necesidad de movilidad podras buscar equipos que cumplan con la norma C,D ó E.

copiar o migrar perfiles de windows 2000 a 2003

Pregunta

Les comento mi tema a ver si me pueden ayudar. Tengo un win 2000 server que tiene aprox. 20 usuarios  con respectivos permisos ( aprox 42 gb de datos). Lo  que necesito es cambiar esta cpu y ya le instale un win2003. Cree los usuario en la nueva CPU pero no son los mismos. El tema es como los pasos para poder restaurar los backup y conserve los mismos permisos.

Respuesta

a ver si te ayuda...

http://adf.ly/1bbcgS

Otra respuesta


Tenes montado un dominio sobre el W2k y W2K3? en caso afirmativo estas pcs son Controladores de Dominio y Fileservers?

Lo que se me ocurre es lo siguiente al menos con los usuarios seria, desde el w2k habilitar lo que se llaman perfiles roamings si es un dominio doble click a la cuenta del usuario en la tab account hay una parte que dice profile ahi tenes que poner la ruta a una carpeta compartida (sobre la cual el usuario tenga modify permissions) luego haces desloguear al usuario de la pc y en base al peso de su perfil es el tiempo que va a tardar en guardar su perfil en el fileserver. Para mi lo mejor que esto lo copies a una pc/servidor distinto que cumpla el rol de fileserver, una vez copiados todos los perfiles despromoves el w2k como controlador de dominio (previamente migrados aplicaciones y servicios que corran en este al w2k3) y todo deberia funcionar a la perfeccion.

En caso de no tener un dominio si estas en un workgroup, tenes que ir a la pc de cada usuario, entras a mi pc vas a las propiedades del usuario ahi y pones la ruta al repositorio donde se va a guardar el perfil


Y otra respuesta más


puedes usar pct de symantec que te ayuda en migrar de windows 2000 en adelante a windows 7 o 2008

Donde colocar WIFI

Pregunta

Tengo una red wifi en una casa de dos plantas que consiste en un cable modem conectado a un router wifi encore con una antena de 9 DB en la planta alta, en una boca ethernet tengo una pc, en la planta baja tengo una pc con placa wifi tplink wn350gd, el tema es que la señal que llega es buena tirando a baja y la señal se vive desconectando, queria preguntarles que conviene hacer desde el punto economico, comprarle una antena de 9 db a la placa tplink o colocar un bridge wifi y ampliar la red, desde ya gracias y disculpas si ya habia un topico parecido.


Respuesta

Yo optaría por adquirir un bridge wifi para ampliar la red y lo instalaría en la planta baja, es la forma eficaz de que la señal llegue a la planta baja. De todas formas, amplias la señal pero a la ves la puedes encriptar para evitar que mas gente la use y debilite la señal.

Otra respuesta

Me interesa el tema, y aqui les vierto mi opinion :

1.- Concuerdo plenamente que el AP deberia ir en la planta baja y aunque no especifica si la antena es omnidireccional o direccional : por que si fuera omnidireccional  y con esa ganancia la colocaria en la planta de arriba -tal como esta- cerca de un tragaluz, de preferencia en el centro de la casa .. Si es que quieras asegurar RF tambien en ambas plantas. Claro que no estamos considerando el grosor de las paredes o que tipo de estructura forma igual que el piso.

2.- No es cierto que la señal RF debido a que encriptas la clave, el AP siempre tira la misma potencia desde donde estas salvo que el movil este moviendose y por lo tanto este tendra variaciones de potencia porque entre el movil y el AP hay que considerar obstaculos que insertaran perdidas de transmision. Una conexion encriptada es mas lenta porque el proceso de validacion es continuo y permanente durante la conexion inalambrica -lo ideal seria cambiar esos peiodos de registracion o validacion para dejar descansar al movil- porque aun asi no hagas nada seguira validandose a traves de esa encriptacion convirtiendo esa conexion en lenta entre comillas.

3.- En vez de usar la encriptacion , fijate si en el AP puedes :
 (a) desactivar la encriptacion y lo dejas en open,
(b) en un ACL del AP registrar la MAC de tus equipos inalambricos que solo se conectaran y con estos registras y validas quienes podran estar conectados. Esta ultima opcion no requiere de validacion constante durante la conexion.

Un router Linksys serie WRT54G, que no puede administrarse

Pregunta

Estoy desconcertado acerca de un Router Linksys WRT54G de la serie de routers que nos gusta a los pinguinos, por que es muy hackeable http://en.wikipedia.org/wiki/Linksys_WRT54G_series

Y el bendito router no se deja administrar → http://twitpic.com/1p71jg, ya he dado reset al router, al ingresar 192.168.1.1 ingreso el usuario admin y la contraseña admin, y no veo nada más que el sistema de administración a medio cargar. El servicio DHCP esta funcionando y recibo IP, no estoy seguro que pasa.

Alguna experiencia Parecida?


Respuesta

Revisa que tu buscador este bien o proba con otro me paso algo parecido

Otra respuesta

Una opción es como dijo la anterior respuesta puede ser el navegador,
otra que te puede servir es conectarte a su puerto serie (consola) y ver
que pasa por lo menos cuando sube te dirá si se ha corrompido su sistema
y por esa vía puedes subir un nuevo IOS si se dañó.

Lee bien el manual y procede bien para resetear el router, algunos
necesitan prender y luego apagar mientras sube apretar el botón, etc,
etc.

Para conectarme yo utilizo el gcomm al puerto serie, un software muy
antiguo pero que no me ha fallado nunca.

Y más otra respuesta

Una prueba muy simple pero que te iluminará el camino por donde anda el problema es hacer el retreive de la pagina administrativa usando el comando wget. wget incluso puede abrir paginas con autenticacion y te da detalles de como la pagina es obtenida y la respuesta del server.. ademas puedes ver si no es error de timed out o de muchos intentos fallidos, o si el http esta generando un HTML erroneo.


por ejemplo "time wget www.google.com"
me dice que em medio segundo bajo el index.html de www.google.com

$  time wget www.google.com
--2010-05-19 17:36:54--  http://www.google.com/
Resolvendo www.google.com... 64.233.163.104
Conectando-se a www.google.com|64.233.163.104|:80... conectado.
A requisição HTTP foi enviada, aguardando resposta... 302 Found
Localização: http://www.google.com.br/ [redirecionando]
--2010-05-19 17:36:54--  http://www.google.com.br/
Resolvendo www.google.com.br... 64.233.163.104
Reaproveitando a conexão existente para www.google.com:80.
A requisição HTTP foi enviada, aguardando resposta... 200 OK
Tamanho: não especificada [text/html]
Salvando em: “index.html”

    [ <=>                                   ] 9.248       --.-K/s   em 0,02s

2010-05-19 17:36:55 (379 KB/s) - “index.html” salvo [9248]


real    0m0.495s
user    0m0.003s
sys    0m0.003s

$

Y otra respuesta más

Para que irse por las ramas, si estas usando un navegador actual que soporta java  y no logras administrar el router te sugiero que actualices ó reinstales (en caso de que esté actualizado) el firmware del router, ya me paso esto ántes y se debió a corriente parásita que hizo que el router funcione de manera extraña.

Como te dije siempre y cuando estes seguro que no es el tema de tu navegador ni de la conexión por cable a tu router.

Si actualizando el firmware continúas con el problema, te sugiero que solicites el remplazo si aún esta en garantía tu router.

Comentario del autor del problema

Quedo solucionado mi problema con el router WRT54G, especificamente la interfaz de administración no estaba ejecutando correctamente el javascript por no poder crear cookies, no estoy seguro por que pero la solución fue bastante humillante xD, en una maquina virtual con Windows XP entre con Internet Explorer 6, y pude acceder al Administrador, aquí la infame prueba → http://twitpic.com/1prayr

Ya disponible el administrador del WRT54G instale un firmware opensource → http://dd-wrt.com, bastante genial. Te permite hacer mil cosas más que el firmware por defecto, además de tener cosas alucinantes como montar una wifi publica y colocar publicidades xD, ademas de montar la configuración para una VPN, Dominios, Muchos servicios parecidos a no-ip.com.

Genial, aquí la prueba :-D → http://twitpic.com/1prbls

En fin, fue un problema complejo que involucraba javascript mal escrito, html mal diseñado, en fin.. Ahora con el nuevo firmware dd-wrt puedo acceder desde cualquier browser.

Espero que sirva de nota para los que tengan un problema parecido.

Respuesta de un amigo de facebook

usa www.dd-wrt.com mejores tu enrutador a algo mejor. yo uso la version dd-wrt mini

Uso de servers blade junto con virtualizacion

Pregunta

Alguno de ustedes ha implementado en su red el uso de servers blade junto con virtualizacion, les explico, en la empresa donde trabajo queremos implementar la virtualizacion sobre servers blade usando VMWare y servidores dell, lo que quisiera saber es de que forma puedo calcular el desempeo de los servers a virtualizar de manera que me permita saber que tipo de hardware blade (requerimientos de memoria, procesador, etc.) deberiamos adquirir.
 

Respuesta

proba con el VMWARE CAPACITY PLANNER te sirve para realizar un analisis y medir la capacidad de hardwarde que necesitas para tu despliegue, segun los servicios que preste cada servidor.

Otra respuesta más

Hemos implementado virtualizacion en servidores Blade HP e IBM, una en la empresa mas grande de telecomunicaciones del pais, y otra en una entidad financiera utilizamos VSPhere 4 de VMWare con ESX y por lo menos en cada host tenemos 4 servidores virtualizados y hasta ahora no hemos tenido problemas en el rendimiento, ademas para usar las caracteristicas HA, VeemBackup, etc. estos tienen librerias de discos en un caso EVA y en el otro un modelo de IBM del cual no me acuerdo el nombre, con switch de fibra canal todo anda perfecto.
Tambien hemos implementado con clientes que virtualizan con ESX o ESXi y VSphere en servidores que no son blade y el rendimiento no tiene problemas, todo depende de la memoria.
De todos modos si ingresas a la pagina de VMWare hay herramientas para calcular el ROI segun la carga que ha de tener tu servidor y basado en eso te indica el ahorro que tendrás con la virtualizacion, en Microsoft tambien he visto herramientas de este tipo, buscaré los enlaces y te los envío.

Y otra respuesta más

Poseo 2 servidores en los cuales estoy virtualizando desde base de datos hasta servidores DNS, el sistema anfirtion es debian lenny y utilizo XEN para virtualizar, hace aproximadamente  1 año y medio que trabajan y sin novedad. Ventajas de la dupla Linux/Xen menos consumo de recursos. te recomiendo que lo hagas  y sin miedo.. el ahorro de energia, espacio y dinero en hardware es considerable.

Trabajar con PC remotamente

Pregunta

Hace unos días, tuve problemas con un equipo, y el soporte técnico para arreglarlo me dio un sitio web para que yo acceda, al hacerlo, empezaron a trabajar con mi pc remotamente, me pareció muy buena herramienta, la pregunta es la siguiente… cual es esa herramienta que me permite administrar cualquier pc, remotamente desde un site web? Muchas gracias desde ya!

 

Respuesta 

Logmein estimado….www.logmein.com

Otra respuesta

radmin ,vnc, netsupport

Y otra respuesta más

Logmail al final no es la idea por que igual hay que instalar una aplicación en el equipo remoto, la idea es que el cliente se conecte a la página del soporte y hay con algún activex se lo tome el soporte, a si ahorrar tiempo para el soporte y el cliente sea transparente sin que  no tenga que  instalar nada

Y más respuestas

Yo trabajo mucho con

www.logmein.com

espero les sirva de algo..
Funciona de la siguiente manera....en mi caso es free

crear una cuenta en esta pagina.....instalar (ademas de unos complementos que la misma pagina pide) logmein free en cada PC que deseen asociar a dicha cuenta.....y cuando ingresen a su cuenta veran todas las PC que obviamente esten encendidas y tengan internet...para que esten activas u online.

Y siguen las respuestas

Webex  me parece mas seguro y simple

Y siguen respondiendo

gente algo mejor que este es una herramienta que se llama Show my pc y es muy sencilla y facil de utilizar.

Y Otrita más

Proxy Funk Software, es excelente!!!!!!

Consulta ISA Server

Pregunta

Quisiera utilizar un Servidor ISA Server 2006 como Servidor Proxy (no Firewall). Con esto quiero decir, en mi router tengo configurado todas las reglas, accesos, restricciones, motivo por el cual no quiero que el ISA Server cumpla esta tarea.

Bien, el ISA Server tiene una serie de plantillas a aplicar, para generar un funcionamiento adecuado acorde a lo que se necesita. He visto que tiene una plantilla, que no recuerdo bien el nombre, pero en su descripción dice que se recomienda cuando se quiere un servidor proxy, motivo por el cual el ISA Server solo debe tener una placa de red, y no dos como debería ser comunmente si cumpliese la función de firewall.

Mi duda entonces es la siguiente, por defecto, ISA baja todos los servicios, y hay que ir generando las reglas correspondiente para permitir acceso por http, correo, etc etc. Lo que yo quiero es, poder aplicar la plantilla correspondiente para que funcione como servidor proxy, dado que lo tengo con una sola placa de red, y precisamente, no quiero estar generando ninguna regla de acceso, ya que eso, como decía antes, se encarga mi router.

Esto es, porque mi idea es que el gateway de los clientes sea el router, y la IP del ISA, esté configurada unicamente en el apartado de proxy en el Internet Explorer.

Esto es posible? Porque cada vez que instalo el ISA, sea cual sea la plantilla que use, me baja todos los servicios, y si tengo que andar aplicando reglas para devolver el acceso a internet, estaría cumpliendo función de firewal y eso es justamente lo que no quiero.

Respuesta

En las  primeras versiones de ISA podías hacer una instalación en modo CACHING o en modo FIREWALL, en la versión que vos tenes te instala por default el PROXY y el  FIREWALL por eso te baja todos los servicios.

No es cierto que con una sola placa no fusiona como firewall , las limitaciones que tenes con una sola placa es que no podes hacer por ejemplo, publicaciones web  etc etc, pero ese es otro tema.

Con un sola placa podes hacer lo que vos estas planteado , tenes que generar reglas para la navegación, las podes asociar con grupos de AD y podes poner varias reglas aplicadas a distintos grupos etc etc.

Aclaración a la pregunta

Lo que yo quería saber precisamente es lo siguiente, en mi router, tengo las reglas definidas en las cuales digo, tales rangos de ips tienen acceso al protocolo http/https, etc etc con las demás reglas referidas a correo.

A lo que voy es que, si en el ISA tengo que definir las mismas reglas ya que por defecto, al terminar la instalación, me baja todos los servicios, voy a tener las mismas reglas, para una única función, por duplicado, y era eso justamente lo que quería evitar.

La función que yo quería darle al ISA como Proxy, era unicamente, filtrado de páginas, ya sea descargas de sitios webs, bloqueo determinado de paginas por nombre o por contenido. Y de esta forma lo estaría logrando, pero quiero que las reglas las maneje el router, no el ISA, motivo por el cual decía que quería que la IP del ISA, unicamente esté configurada en el Internet Explorer, y que el gateway del ISA, sea la IP interna de mi ROUTER con salida a internet.

Bloquear o permitir HTTS en ISA Server

Pregunta

escribo para conocer quien me podria ayudar para aplicar una politica para bloquear o permitir HTTPS
estuve leyendo por alli, y me indicaban por ejemplo que si esta activo el HTTPS, muchas paginas denegadas gmail, etc. se pueden observar, pero resuelta que debo activarlo porque tengo unos grupos que necesitan ver paginas de bancos, puntos virtuales de pago, seguros bancarios, etc. pero no deberian ver gmail por ejemplo puntual.


Respuesta

por regla general, se bloquea todo y se va permitiendo lo que se requiere.

Entiendo ese concepto, te puedo decir que si tenés algunos grupos que necesitan acceder a páginas de bancos, etc etc, pero no deberían ingresar a gmail, creás una regla en el isa server donde decís que el orígen (los grupos que van a tener esa restricción) no puedan acceder al destino (tenés que agregar el sitio web como elemento).

Otra respuesta

EL isa es muy granular para generara reglas.

Por ejemplo podes hacer una regla que permita todo y podes agregarle excepciones, hay una solapa en la regla del ISA que podes ponerle la excepcio a esa regla.

Aclaración a la pregunta

ya he logrado algunos avances.

Cuando dejo una politica con salida general a la red externa (Internet), excepto DENEGADOS (Ejemplo: denegar gmail), pero como debo dejar HTTPS activo para ver otras paginas, entonces esa excepcion no la toma y deja ingresar a las paginas denegadas (Las que entran con HTTPS ejemplo gmail)  DIGAMOS QUE ESTO YA CASI LO TENGO SOLUCIONADO....quitando externa y dejando solo acceso total a PERMITIDAS NADA MAS....

Peor ocurre que tengo problemas para ingresar a la pagina www.banesco.com subpágina www.banesconline.com, ya que a parte de PERMITIR www.banesco.com y www.banesconline.com, no me ingresa; queriendo decir con esto que debo permitir el servidor donde esta alojada estas paginas pero el DETALLE es que no se cual es.......un ejemplo que me paso fue PERMITIR solo WWW.IVSS.GOB.VE, resulta que con permitirle a ella nada mas, no valia sino debia activar de igual manera *.cantv.net (Imagino que es un server que esta alojada o de transito)

Si me pudieran ayudar a localizarla la de www.banesconline.com seria buenisimo porque todas las demas ya las tengo 100%
 

Problema conexion Gigabit

Pregunta
 les escribo porque tengo una duda con un cableado que no conecta a velocidad gigabit. El cableado tiene unos 90 mts en total que conecta un access point cisco gigabit con un switch cisco gigabit. El cableado es UTP Cat 5e para exterior (Marca Firenet) que soporta conexiones gigabit. La cuestión es que no conecta a gigabit, conecta a 10/100 mbps. Como no tengo el analizador Fluke para detectar cuál es el problema es que apelo a su experiencia. La pregunta sería ¿que puede llegar a ser?, ¿que pruebas tipo caceras podré inventar?. Lo único que se y que no probe es que el tendido del cable en algunos tramos esta pegado a otros cables de corriente, de cable de tv, etc. ¿Tendrá algo que ver esto?. Se que no debería estar juntos en teoría, pero siempre en la práctica las cosas son más flexibles.

 Respuesta

Mirá, mi experiencia con certificaciones de red en Cat 5e (5 mejorado),es que hay muchos cables que dicen en su caja "Cat 5e", y que no pasan la certificación con el Fluke, ni aún armando un patchcord de 2m. OJO!.
Desconozco si es el caso de Firenet: creo que es una marca reconocida, pero jamás instalé con ella. Pero hay que ver los jacks, pacheras, patchcords, etc. Mi experiencia en Capa 1 me obliga hoy a no renegar más: jack, pacheras, cables y fichas AMP. Con eso no reniego. Y en 90 metros, tendrías que tener todo muy fino para que pase la certificación, tiene que estar todo "demasiado bien". Cat 5e llega con lo justo a Gigabit.


Otra respuesta

Estas usando autonegociación???  si es asi setea los puertos a 1gbps y a duplex full, Proba tanto forzando la interface, como en autosense no ?? proba otro cable por las dudas 

y otra respuesta más

La CAT 5e funciona perfectamente con Gigabit Ethernet, no es una condición que tengas CAT 6.

        Lo que si es una condicion es que puedas medir el cableado y que te asegures de que los 8 cables que forman los 4 pares estén en perfecto estado, ya que Gigabit Ethernet para lograr llegar a 1000 Mbps usa los 8 cables porque, en grandes rasgos, el protocolo es una merge entre Fast Ethernet y Fiber Chanell.

Aclaracion del autor del problema

el modo está en auto. El modelo de switch que tengo es el sr2024 que no trae la posibilidad de consola ni web para configurarlo. Simplemente se conecta todo y trabaja con la configuración de fábrica. Conecte el AP cisco con el cable que trajo de fábrica (UTP CAT 5e) que sea• de unos 30 cm y conecto perfecto, el problema es en el tendido de cable de 90 mts y en los otros ap que tienen menos metros.

  

Respuesta a la aclaracióm de la pregunta

Segun mi experiencia , el tema va por lo siguientes puntos :

1.- EL puerto del switch debe ser GigaBit, de preferencia en autonegociacion

2.- El puerto del Access Point debe ser tambien Gigabit

Superado los puntos 1 y 2

3.- Es necesario que el cableado sea Cat6 no 5e, sino 6, ademas como toda la conectorización y todos los elementos pasivos del canal completo. Recordemos que la capa 1 del modelo OSI hace referencia al medio fisico de conexion y en este caso es el cableado.

La banda disponible en Cat 5e es 100 Mhz y en Cat 6 es 250Mhz, Ojo en este punto, que no estamos siendo mas estrictos si es que la chaqueta del cableado tiene UL o no.

Otra respuesta a la aclaración de la pregunta

Bueno la mayoria.. dice lo mismo: desactiva autonegociaciòn y configura los puertos para que trabajen solo en 1Gbps, pero ya que dices que tu switch no es administrable ni modo no se puede hacer eso... el problema es que cuando se trabaja con autonegociaciòn no siempre resulta en lo que tu quieres porque depende de los parámetros de ruido, atenuación, fext, next, etc, etc por los que se guian estos equipos para elegir la mejor velocidad. 

En tu caso el problema es el cableado pues para que el switch lo considere lo suficientemente bueno tendría que ser cat 6 o 7, y el resto de paràmetros electricos tambièn cuentan... te recomendaria probar con un switch que si sea administrable quitando autonegociaciòn y forzando a  1Gbps en ambos lados si quieres usar, si o si, ese cableado.... sino bueno pues cambialo por otro y certifica que es lo suficientemente bueno con un certificador de cobre... o sino conformate con 100 Mbps...

Otra respuesta

Vamos a hacerla corta, a menos que uses cable de muy buena calidad, Cat5 de 90 metros de largo, pasado junto con cables electricos, olvidate que funcione bien a giga. Y si logras que conecte bien, no es estable para nada y vas a tener problemas en la red que no vas a saber de donde vienen.
Recomendacion, si realmente necesitas conexion de giga pone un cable STP cat6, sino fija los puertos a 100 y te va a ser mucho mas estable.

Lista de distribucion - No llega e-mail a maquina de usuario

Pregunta

Acudo a su ayuda porque me pasa algo muy raro con una lista de distribucion y no se que hacer.
Resulta que tengo una lista de distribucion de mails en el active directory y estan agregados a esa lista varios usuarios y cuando envio mail a esa lista a uno de los integrantes no le llega el mail, cabe aclarar que los mails son a usuarios dentro del dominio o sea que no seria que se bloqueara el mail por spam o algo asi, ya revise que no tenga la casilla de correo llena que es lo primero que se me ocurrio pero nada de eso, a alguno de ustedes la ha pasado algo similar?
 

Respuesta

Pienso que es probable que el problema este en la maquina del usuario, te fijaste si no tiene algun filtro activado?, suponiendo que en el servidor este todo bien

DISEÑO DE RED

Pregunta

Una consulta les comento que me ha llegado una propuesta de diseño, te  explico, se pide solucionar el diseño actual de la red, debido a que  por problemas de ruteo los paquetes de voz se "pierden", requiero un  apoyo, Me explican que es critico instalar en sus sedes remota 4  telefonos IP

Respuesta


Rediseñar una red necesita revisar la topología actual y revisar la
configuración de los equipos. Sin embargo algunos tips rapidos serían:

1. Verificar que los defaults gateways para los equipos de telefonía IP esten adecuadamente configurados.
2. Verificar que tipo de paquetes se pierde, los de señalización o los de  audio
3. Es una buena practica separar una VLAN únicamente para la voz, de esta forma se mantiene la calidad del audio.
4. Definir si los teléfonos IP se registrarán remotamente o lo realizarán de forma centralizada.

Hay muchos puntos más a considerar pero lo indicado es bueno para comenzar.

Router OS Vyatta

Pregunta

Alguien tuvo alguna experiencia con el router vyatta, que opinan al respecto de este producto, aguardo comentarios estoy con ganas de implementarlo ya que trae una iso optimizada para vitalización.


Respuesta

Hace algunos meses durante un curso que tomé, conoci los router
vyatta, estuvimos probando puntualmente su funcionalidad en redes ipv6 y por lo que pude experimentar son estables y funcionan bien. Al  principio puede ser un poco enredado adaptarse a los comandos pero todo es cuestion de practica.
Antes de implemetarlo de lleno en tu red, te recomendaria hacerlo
primero en un pequeño ambiente de prueba, ya que hay algunos
protocolos o funcionalidades que no existen o estan restringidas. En el sitio web de vyatta hay bastante documentación en donde se explica lo que puede hacer y como hacerlo, asi que puedes consultar ahi antes de hacer tu implementación final.

HUXSSWGYN9K4

Asignar direcciones IP por aplicación

Pregunta

de repente alguno puede auxiliarme, tengo un pool de direcciones IP y necesito asignar direcciones IP pero no por dirección MAC, sino por aplicación. Alguna idea válida para windows y unix? Gracias!
 

Solicitud de aclaración a la pregunta

Disculpame, podrias ser más claro en cuanto a qué te referis en asignar la MAC por aplicación?

respuesta a la aclaración de la pregunta

Se refiere a no tener que hacer reservas en el DHCP….supongo que es por eso…

  

Respuesta

Pienso que se podria crear VLANs para cada tipo de aplicacion que desees y luego usar un DHCP para atender a cada VLAN...

Otra respuesta

El ruteo estatico se programa en el router que escojas ya sea una maquina linux (modificando la tabla de rutas para lo cual usas el comando route) o un equipo cisco (definiendo con ip route las rutas que deseas alcanzar), sin embargo creo que por ahi no va la pregunta, adelantandome un poco puedo adivinar que lo que necesitas es que un usuario que use un programa especifico entre a una VLAN determinada para compartir recursos con el resto de usuarios. Bueno lo que yo te sugeria es que organices tu red de forma que separes a todos los usuarios que usen esa aplicacion en una VLAN especifica, es decir asignar fisicamente puertos de tu switch a esa VLAN a la que los usuarios se conectarian de forma fisica.

Si quieres algo mas dinamico como que un usuario se conecte a cualquier puerto de tu switch y entre a una VLAN segun el software que utilice... lo veo un poco dificil ya que tendrias que crear un programa especial que se conecte con tu switch (me imagino a nivel de protocolo de capa 2 y le cambie de manera dinamica la VLAN a la que se esta conectado el usuario y eso hasta donde sé, es mas un tema de investigacion que de implementacion inmediata

no todas las vlan son end-to-end...

acá si creo que no puede ser extremadamente complejo, partiendo del hecho de que los servicios de VoIP utilizan ese esquema, etiquetan su tráfico de manera tal que los puertos de acceso pueden diferenciar tráfico de VLAN estática y de vlan por default, cierto?

Pero si, todo parte del etiquetado del tráfico de las aplicaciones que se precisa reconocer.

Wireshark - Seguridad en redes

Pregunta

Dentro de la red del trabajo, en la vlan de invitados ultimamente hemos tenido visitas que le gusta pasar su tiempo viendo a los demas........y me di cuenta que usa el wireshark como herramienta...........

Conocen alguna herramienta que bloquee el wireshark,?

Me di cuenta una vez que pase por detras de el y vi en la pantalla la interfaz del wireshark y se puso nervioso........

cuento con un switch administrable cisco cat500 y en la vlan de invitados no tienen muchos permisos, solo a paginas coorporativas, pero de todas maneras me gustaria saber algo asi en contra ya que en la empresa se realizan trasferencias a diferentes pagos bancarios y pues no me gustaria ser tambien responsable si algo llegase a pasar.

por eso es mi principal duda, si existe alguna aplicacion que evite el uso del wireshark, o algun comando en equipos cisco que evite el tipo de ataques del wireshark

Respuesta

Si no me equivoco, wireshark necesita winpcap para poder funcionar, para empezar mira en Agregar o quitar programas a ver si lo tienes instalado (creo que también circula por ahí una versión portable). Esto suponiendo que tengas control sobre el ordenador "espía", de otro modo no creo que puedas evitar que ese ordenador analice el tráfico que le llega a su interfaz de red, así que tendrías que intentar detectar y bloquear la conexión.

Otra respuesta

Como te diste cuenta que estan usando el wireshark y que es lo que hacen?. 
A que te referis con bloquear el wireshark?, el wireshark es simplemente un programa que escucha el trafico que pasa por la boca del switch donde esta conectado. Si tu red esta bien armada, es switcheada y robusta, con el wireshark no podes hacer mucho. Pero si la persona tiene acceso a los switches en donde pueda replicar puertos, o si los switches son malos y los podes saturar con facilidad, ahi la cosa cambia. 
Como es tu estructura de red y que es lo que necesitas hacer?
La vlan de invitados es para invitados y cada uno se conecta bajo su responsablidad, el que se conecta tiene que saber que es como estar directamente en internet y por lo tanto deberia tomar todos los recaudos posibles, por lo menos a mi me gusta verlo asi. 
Mi vlan de invitados tambien me trae dolores de cabeza por lo que la fui recortando cada vez mas en cuanto a lo que pueden hacer los clientes ahi, al fin termina siendo una vlan que nadie quiere usar y yo feliz jeje. 

y otra respuesta más

Deberias probar con Un firewall Mikrotik, y filtrarlo por Capa 7. Hay reglas que miran el source, miran el paquete, y lo marcan por aplicacion, y despues le decis, si lo dropeas o lo aceptas

y más una respuesta

Bueno, aca el punto es que el wireshark, si está instalado en una máquina que está conectada a un puerto no espejeado, entonces no puede obtener mucha información, excepto la que se presente por broadcast y la relacionada con el tráfico que la misma máquina genere. Si la persona que estaba divirtiendose con el analizadoir no tiene acceso a la configuración del switch, entonces no pudo espejear los puertos y tampoco tiene acceso a información relevante.

lo que puedes hacer, para elevar tu nivel de tranquilidad, es bloquear la posibilidad de que desde la vlan de invitados se tenga acceso a toda la red; supongo que esas transferencias de las que hablas no se realizan desde la vlan de invitados... o si??

y siguen las respuestas

el wireshark es un sniffer por lo que no se usa mas que para ver el trafico en la red. Para realizar ataques, se usa un sniffer para ver la red y otros programas para atacarla.
En cuanto a limitar el wireshark, no es algo que puedas limitar porque es algo pasivo dentro de la red, no hace mas que escuchar lo que recibe la placa de red. Lo que si tenes que limitar es el resto de los programas que se usan para atacar la red pero tenes que conocerlos.
En cuanto a querer mejorar la seguridad de tu red me parece muy buena idea y busca en la pagina de cisco como hacerlo, se llama hardening.
El trafico contra bancos esta todo encriptado por lo que no es facil de hacer algo y tenes que tenerla muy clara como para si quiera intentar hacer algo, si esta persona dejo que alguien lo viera simplemente snifeando la red, no creo que la tenga muy clara. Lo que si te puede molestar es haciendo otras cosas contra maquinas o sistemas de tu red y ahi es donde entra cuan bien tengas configuradas tus cosas. Algo que tenes que tener bien configurado es tu vlan de invitados, esta realmente separada de tu red?
Vas a tener que leer bastante sobre el tema seguridad para poder comprender como frenar los ataques, es un mundo muy interesante.

  

Y otra  respuesta mas

Ya que cuentas con un Switch Administrable CISCO, lo primero es como dicen los listeros separar las VLANs de forma que no se tenga acceso fisico a ningun lado de la intranet y ademas implementar seguridad de puerto a tus conexiones de VLAN de invitados que es algo fundamental. Entiendo que si usas un switch como punto de entrada entonces con el wireshark solo se podran ver los paquetes entre el host origen y destino, asi que tu atacante tendria que hacerse pasar como gateway de tu red para engañar a los host y ver los paquetes de los demas equipos y eso es con otro tipo de software. 

Y la última respuesta

La otra forma es que  el atacante inunde tu switch con ARP Request y el swich
al tener tanta data pase del modo de operacion de switch a Hub. Con la consecuencia de que toda la info pase por todos los puertos.

Otra cosa a revisar es que la configuracion de los puertos por mas que esten en modo acceso, que no tengan el trunking seteado en negotiate o auto. Dado que si esta esta asi y el atacante envia una pdu requiriendo que el puerto se convierta en troncal estas en la misma.
 

Software para recuperar datos disco duro formateado

Pregunta
  
Necesito saber cuales son los mejores programas para recuperar datos de discos rigidos formateados.
 

Respuesta

he utilizado el Easy Recovery y me ha ido muy bien

Otra Respuesta

Easy Recovery Pro, hasta ahora no me a fallado

y otra respuesta más

Yo siempre he usado el Get Data Back for NTFS, o bien el Get Data Back for FAT32 y es una maravilla.

Y más otra respuesta

Puedes probar con el Recuva

Solución BackUp para casa central y agencias

Pregunta

Les cuento que estoy necesitando una solucion de backup´s para laptops, nosotros tenemos oficinas en varios paises, pero sin mucha estructura, unicamente 1 equipo con redhat que nos hace de router, firewall, samba, dhcp y dns todo junto.

La idea es conseguir alguna aplicacion, bien sencillita para poder backupear los datos de las laptops de estos paises, no es requisito nada de imagenes, simplemente archivos de oficina y correo.

Para poder luego hacernos de esos archivos en casa central, aqui en buenos aires.

Les cuento que estuvimos probando amanda, pero es una solucion muy grande para lo que necesitamos, aun asi avanzamos pero tuvimos inconvenientes con los clientes para windows.

Respuesta

Yo he usado bacula!!

Es algo complicada la configuracón pero tienes muchísima documentación en varios idiomas.

Hace backup de casi todos los SO incluído MAC.

Te dejo el link de los SO para bacula:

http://adf.ly/1mEwJc

te recomendaría que usaras Bacula, es software libre y admite windows aunque juraría que su instalación solo puede ser en Linux.

También puedes probar con la misma herramienta de backup de windows que viene por defecto instalada en todos los SO, tengo que decir que esta aplicación no es tan mala y admite distintas configuraciones.

Otra Respuesta

Ghost.exe de symantec o rdeploy.exe de  altiris.

Y otra respuesta

Tambien te puede servir esta lista de software para backup

Software backup

http://adf.ly/1i0siu

Problema de comunicacion con VPN

Pregunta

Tengo un pequeño gran problemilla ....

 Necesitaría actualizar la IOS a un router 1751V, a la versión 12.4.
 Ahora mismo el IOS que tiene cargado es c1700-ipvoice-mz.123-11.T9.bin

 Para aquellos amigos que me quieran echar una mano o aportar ideas, el
 problema que tengo es el siguiente:
 Para que os situéis, estamos hablando de una central y muchas tiendas
 conectadas por VPN IP-IP. Todas las tiendas funcionan correctamente
 menos 4. La configuración de las VPN en la central, se realiza a
 través de grupos de tiendas, estas 4 tienen grupos diferentes.
 En estas 4 tiendas, en 3 de ellas hay un router 1700 y en la otra hay
 un 857.

 El problema es que algunas aplicaciones no funcionan por la VPN, si
 algunas. A través de la VPN debe funcionar el antivirus, el correo y
 dos aplicaciones hechas a medida. Bueno, pues solo funciona una de las
 aplicaciones hechas a medida y el antivirus, el correo y la otra
 aplicación, no funcionan.
 No funcionan, pero el ping hacia los servidores tanto del correo y de
 la aplicación funciona. Y no solo eso, ¡¡El telnet también!!, a los
 puertos correspondientes y a las IPs correspondientes. De hecho, el
 problema con el correo se reduce a que no pueden enviar, pero si reciben.

 Para descartar problemas, saque las comunicaciones de estas 4 tiendas
 fuera de la VPN, atacando a las IP públicas de la central, y voilá,
 funcionan correctamente.

 Después de realizar muchisimas pruebas, realice un cambio de router en
 una de la tiendas que fallaba, por otro más antiguo, y al cambio de
 router funciona todo correctamente a través de la VPN, sin ningún
 problema. Por lo que, tras esta prueba, se confirma que el fallo está
 en el router, aunque no deja de ser un fallo algo raro.

 Por este motivo, he decidido a actualizar la IOS del router, pero no
 encuentro desde donde descargarmelo, he mirado en correos antiguos, y
 los enlaces que estaban, o no funcionan o no tienen IOS para el 1751V.



Respuesta

Como una ayuda adicional te podria recomendar que si has que la falla se
encuentra en los modelos 1751V, puede ser un tema de algun bug del IOS o
algún tema de configuración (como por ejm el tamaño del MTU).
Comentas además que hiciste el cambio por una equipo antiguo y te
funciono. Entonces si este es del mismo modelo, utiliza este mismo IOS.
Ahora veo que estas usando una version ipvoice. Si estas usando
funcionalidades de seguridad ( como el VPN ) y deseas usar las
características de voz, lo más recomendable sería usar una version
ipvoicek9.

Finalmente por experiencia te comento que no siempre migrar a una
versión ultima es la mejor solución (salvo por temas de corregir bugs de
seguridad), ya que debes considerar temas como tamaño de RAM o memoria
Flash, sin considerar nuevos bugs.

Demora en la asignacion de IP

Pregunta

Tengo el siguiente inconveniente, en la empresa en donde trabajo,
tenemos un servidor windows 2003 con active directory, y dhcp , todas las pc se conectan al dominio y todas excepto algunos equipos y dispositivos (switchs, print server, etc) tienen ip dinamicas el problemas que algunas pc tardan demasiado tiempo en tomar la ip y es aleatorio a veces son algunas pc otros dias son otras, y el problema que es necesario que las ip sean dinamicas.
Alguien me puede dar una pista del inconveniente  
Respuesta

alguna vez recuerdo un problema parecido que le ocurria a mi equipo en la demora de la asignacion ip el cual resolvi con el siguiente comando

ipconfig /flushdns

pero en el caso de distintos equipos y de manera aleatoria, debes revisar la configuracion del servidor,que es el, el que tarda en asignar direcciones, me imagino que ademas debe generar conflictos de ip en algunos casos

te recomendaria que empezaras por eso

Otra respuesta

Yo comenzaria actualizando los drivers de todas las computadoras porque cuando se tiene maquinas con drivers antiguos éstos ya no funcionan tan bien. y lo que es importante, en opciones avanzadas de la tarjeta de red cambia la velocidad de enlace a Full Duplex y en el maximo valor 100, 1,000, esto es muy efectivo.

Y otra respuesta mas

lo que yo haria, si a simple vista no podes ver ningun error, snifea la red con el wireshark (por paquetes de dhcp) o el programa que mas te guste para ver que esta pasando, tanto del lado del cliente como del lado del servidor.

Auditoría en seguridad

Pregunta

estoy en un nuevo cargo que es la Auditoría en Seguridad, mi proyecto es un tanto desconocido  ya que poseo poca experiencia, pero por locuras de mi jefe, dijo que podía hacerlo y me metí en esto.
El caso es que si alguno conoce de algún sitio que me pueda ayudar o documentacion para compartir, les estaré inmensamente agradecido..
 

Respuesta

cuando hablamos de auditoría en seguridad es bastante amplio,

1) seguridad informática (técnica)

2) seguridad de la información (gestión)

Extender señal de red inalambrica

Pregunta

Queria consultarles acerca de una duda que tenia, si tengo en mi red un router inalambrico con cable modem, configurado como router con nateo y dhcp, para extender la señal tengo que ponerle un punto de acceso que seria que dispositivo?, otro router, un bridge inalambrico?, si es otro router como se configura para que el segundo sea solo repetidor del primero, como bridge tambien???

 Respuesta

buscate algun equipito que soporte WDS Primero asegurate de que tu primer router soporte WDS y luego  buscas otro dispodsitivo ya sea Access Point o Router Wireless con la misma funcion activada.

Problema con mandar correo con SendMail

Pregunta

Tengo un equipo corriendo Nagios, y para enviar mail utilizo el
  sendmail. Lo que me sucede es que el sendmail no me envia correos
con las notificaciones porque las conexiones contra mi 'exchange' les da
timeout,dado que se ha implementado un nuevo ASA el cual no permite
  un outgoing al puerto 25.
  A modo de "salir del paso" se intento con realizar la configuracion
pertinente para que este equipo pueda realizar ese tipo de
  conexiones, sin exito.
  Entonces, como hacer para que el sendmail me envie correo a un MTA
que se encuentra adentro de mi red???(o sea, mi exchange)
Estuve buscando configuraciones sobre como crear un "delivery
  agent"  especificarle a sendmail que para ciertos dominios, ciertos
  servidores, en este caso me encontre con que sendmail no hace esto. es cierto?
  Lo otro que pense es en conseguirme esos scripts en perl para
enviar correo
  y en las configuraciones de nagios especificar esto.

  En fin.
Alguna idea my friends?


Respuesta

me parece que es mucho menos "doloroso" buscar los scripts (o escribir uno vos), para que el mismo Nagios se conecte al 25 del Exchange y mande el mail... te ahorras un servidor en tu red!
Creo que lo unico, el Exchange no tiene que usar auth... la verdad que no la tengo tan clara ahi, las veces que tuve el mismo problema por suerte no se autenticaba.

Disco duro sata de 250 GB no funciona

Pregunta

Tengo un gran problema, sucede que a mi disco duro sata de 250 gb marca seagate le a caido un liquido y este a dejado de funcionar, la bios no lo detecta, lo he dejado secando un par de dias con la esperanza de que el liquido se seque y el disco se recupere y nada de nada, alguien tiene alguna idea o a pasado por esta temible experiencia, necesito rescatar la data al menos, ayuda please !!!!!!!!!!!!!!



Respuesta

Debes de conseguir un disco exactamente igual e intercambiar las placas lógicas ente ellos, pues lo que se daño con los líquidos fue la lógica del disco.

Otra respuesta

Una vez me sucedio lo mismo, menos lo del liquido, es decir el disco no lo veia ni en el bios entonces cambiamos la placa por la de un disco similar y con esto pudimos resolver el problema de recuperar los datos, como el otro disco ya tenia daños en sectores lo dejamos asi y hasta ahora el cliente no ha molestado para nada.

otra puede ser que algun dispositivo electronico se haya dañado, busca un buen tecnico electronico y el hará el resto, en mi trabajo tenemos uno muy bueno que ha logrado recuperar asi varios discos.
 

Shutdown de servidores por evento de UPS

Pregunta

Necesito que un UPS realice el pagado de nuestos servidores (unos 15
  se lo realizara por Script) ante insuficiencia de autononia de
respaldo por corte en el sumistro electrico.
 
  Tengo varias alternativas en el UPS por las que se pueden
configuara el apagado entre las que elegi estan estas que creo que
  serian pueda ser el indicado.

  Emergency Comuter Shutdown
UPS Battery Low.
  
Si alguien tiene este tipo de servicio configurado o conoce que
evento es el indicado para el disparo del Script, puede  ayudarme a
  identificar el indicado (lo que se quiere es que se tenga
el suficiente tiempo para el bajado de los servidores de forma  adecuada).


Respuesta

Ya tenes las UPS? Tienen SNMP? Se me ocurre que con tu producto de monitoreo, ante un trap SNMP de la UPS dispare el shutdown de los equipos (y para hacerla mas de lujo, si tenes IPMI que te los prenda cuando vuelva la energia)

Convertir trafico unicast en multicast

Pregunta

Necesito enviar un cierto tráfico broadcast entre 2 redes separadas por routers. Con el UDP Helper puedo convertir el tráfico broadcast en unicast, pero me interesaría que una vez llega a la LAN de destino, se pudiera convertir de nuevo en tráfico broadcast para que todos los equipos de esa red pudieran recibir los datos.

¿Alguien sabe si existe una forma de hacerlo?
 
Respuesta

investigue eso para realizar Wake on LAN, el comando en los router cisco es

ip directed broadcast

tenes que trabajar con una lista de acceso para definir que host puede realizar este tipo de envio.

Otra respuesta

Utilisa un hub en vez de switch