Network - Networking FAQ - Redes FAQ - redes, IT y más

Blog basado en el foro “Estás preparado?” y autorizado por sus moderadores. Está destinado a quienes tienen conocimientos sobre redes y desean despejar dudas, muchas de las cuales pueden estar contestadas acá. Este blog está compuesto por una compilación de las mejores consultas con sus respectivas respuestas. Nuestra única fuente es el foro anteriormente mencionado y no nos hacemos responsables por las preguntas y respuestas compiladas ni por los enlaces que puedan figurar en las mismas.

Activacion Proteclink RV042 Cisco

Pregunta

Les comento que he comprado para la empresa un router cisco Linksys RV042 (cual Wan), todo muy bien por ahora, pero ahora estoy intentando activar el producto de Trend Micro. (anti virus - Anti Spam etc) pero no logro encontrar el codigo de activación, alguien sabe que puedo hacer o donde puede estar?

Respuesta

Se compra aparte la licencia del trend, el router en si lo soporta pero la licencia depende de trend

Otra respuesta

Hola, yo tenía ese equipo en mi empresa y también quise activar la protección y el tema es que no está disponible para Latinoamérica, al menos no para Argentina eso me lo dijeron directamente desde trendmicro.

Ese producto yo lo tenía en otra empresa pero la verdad ocupa muchísimos recursos hace muy lento el performance no lo recomiendo …

Acceso externo a página web interna

Pregunta

Queria consultarles algo acerca de mi router ASA resulta que tengo un server que tiene un sitio web interno y quiero darle acceso a unas pc de una red externa para que puedan ingresar a esa web tipeando desde su pc la direccion web, es decir, https://servidor, como no se mucho de configuracion de reglas de ASA acudo a ustedes para ver si me pueden ayudar con un ejemplo de la configuracion que debo hacer en mi ASA o bien un tutorial para ponerme a investigar como hacer dicha configuracion.

Respuesta

Busca como hacer un NAT y dar permisos en las ACL.

Forum lista de linuxeros FAQ

Para todos los les gusta el sistema operativo linux y el software libre, inauguramos una nueva lista a la cual se pueden dar de alta en la siguiente dirección:

http://www.egrupos.net/grupo/linuxerosfaq/alta

Tarjeta de red con diferentes gateways

Pregunta

Hola, les queria consultar a ver si a alguien le paso esto:

tengo varios servidores sobre maquinas virtuales en esx el tema es que en uno, el cual tiene dos interfaces sobre la misma red con diferentes gateways , al tiempo de estar conectado se me desconecta una de las puertas de enlace, y solo la puedo reestablecer deshabilitando y habilitando nuevamente la misma.

Estan con ip fija ambas interfaces y apuntando a diferentes gateways.

En el visor de sucesos del server 2003 no se registra nada.

si alguien tiene idea de que puede ser, se los voy a agradecer.

Respuesta

Recientemente me pasó algo parecido. El problema consistía en que un ISA Server propagaba rutas a los servidores que lo empleaban como gateway empleando el protocolo RIPv2. ¿Podrías verificar si tienes algún socket abierto en el puerto 520/udp (router), y si el proceso que tiene el socket abierto es svchost.exe?

Pregunta aclaratoria

Puedo preguntar porque tenes dos interfaces con diferentes gateways para una misma red?

Respuesta a la pregunta aclaratoria

Lo utilizo para poder tener dos enlaces a internet distintos a traves de dos routers y necesito que sea el mismo puerto en ambos cosa que con una ruta estatica creo no puedo hacer, salvo que me equivoque y alguien me corrija.

Respuesta

No podes tener 2 puertas enlaces diferentes lo que si podes es hacer rutas especificas para ciertas redes y dejar una sola puerta de enlace

Sistema para monitorear red

Pregunta

Tengo que montar un sistema para monitorado de una red, la idea sería poder comprobar gráficamente el mapa de la red y la disponibilidad de todos los switches, routers, etc, además de estadísticas de funcionamiento. Por lo que veo las opciones principales gratuitas serían Nagios y Cacti, querría saber si alguien puede recomendarme cual escoger en base a su experiencia. En principio sería preferible que funcionara bajo Windows, ya que no está previsto tener ningúna plataforma Linux en esa red.

Igualmente, si alguien conoce algún sistema de pago bueno y barato (estuvimos probando el IMC de 3COM y nos funcionó bastante bien, pero se sale del presupuesto), se lo agradecería.

Respuesta

Depende de lo que quieras....

Pero yo juraría que tanto Nagios como cacti van sobre Linux, nagios seguro....cacti casi seguro. Nagios tiene una distribucion para windows llamada NagWin

Lo ideal, si es para PCs es que sea Nagios + centreon, va sobre Linux, peor hay muchisima documentación sobre la instalación y teniendo una conexión a internet aunque sea temporal es muy sencillo.

Respecto a otra herramienta a añadir, Mobaxterm, es la fusión entre Putty, cygwin, las X....etc...

permite hacer scp desde tu máquina windows a linux, e incluso graficamente.

Muchas posibilidades y es portable.

Tiene su parte de pago, pero la funcionalidad en si es gratuita.

Otra Respuesta

En mi laburo tenemos nagios con cacti en una red bastante grande y distribuida y la verdad que funciona muy bien. Al nagios le pones el nagvis y ves en un grafico de visio por ejemplo las alarmas de los puntos que quieras. En el Cacti ves graficamente lo que levante el nagios. Lo bueno es que podes monitorear lo que se te ocurra. Nosotros monitoreamos todo el equipamiento de redes (consumo por puerto, estado, etc) y todos los servidores (disponibilidad, load average, espacio en disco, bases de datos, disponibilidad de paginas, etc). Toma un tiempo ajustarlo, pero una vez que lo tenes andando te sentas y ves muy rapido el estado de todos los sistemas.

Y Otra respuesta

Software para administracion de redes o monitoreamiento de redes lo puedes encontrar Aqui

http://adf.ly/1m7Ksh

VPN Cisco Client

Pregunta

Alguien me puede ayudar a obtener el VPN cisco para Window 10 64 bit

Respuesta

Bajarlo de este LINKS:

http://adf.ly/1mGb7b

o de este

http://adf.ly/1mGb8G

Servidor de impresión

Pregunta

Tengo un servidor con sistema operativo windows server y quiero instalar la funcion de servidor de impresion pero esta funcion no me aparece en el administrador de servidor cuando me voy por agregar o quitar funcion. Si hay algun listero que pueda ayudarme, olvide aguegar que no puedo volver a instalar el windows ya que este servidor esta en produccion.

Respuesta

Si insertas el disco de windows 2003 server aparece la opción de agregar más funciones, desde ahí creo que puede agregar la función de servidor de impresión.

VPN

Pregunta

Queria consultarles acerca de soft VPN gratuito, probe el Logmein Hamachi pero la verdad no me convence del todo por ser lenta la exploración, queria saber si alguno tenia experiencia en soft de este tipo que anden bien

Respuesta

podés usar OpenVPN, funciona muy bien

Otra respuesta

también existe una serie de softwares para VPN como ser Software open source para VPN

http://adf.ly/1mGb6D

Herramientas para redes - Software para redes - Network Tools

Para quien necesite herramientas para redes, se disponibiliza para todos una pagina con todo el software open source sugeridos en este blog y otro de linux para su uso profesional con software para redes

Software para redes http://adf.ly/1brw0D

Cambiar contraseña de administrador de un servidor cuando se nos olvido

Pregunta

Amigos necesito vuestra ayuda , quiero restaurar el sistema de mi windows y no me permite ya que tengo cuenta de usuario no de administrador como puedo hacer? o como se pudiera conseguir una cuenta de administrador? Gracias de antemano

Respuesta

La Pc la instalaste vos??
Si es asi y no le pusiste contraseña de administrador, basta con que en la pantalla de bienvenida (antes de loguearte) hagas ctrl+alt+del 2 veces.
Te va a pedir usuario y pass, coloca en el usuario administrador y en el pass nada.
Si el administrador tiene contraseña, vas a necesitar alguna herramienta para cambiarla o blanquearla. Busca en Google, te van a aparece sitios como este:

http://adf.ly/1bhNP6

Telnet router a router por consola auxiliar - telnet Inverso

Pregunta

Hola gente,no tengo bien claro que puerto configurar estoy tratando de configurar un puerto aux en un router 1841 para poder entrar a otro router al puerto con el grafico es algo asi y como lo tengo fisicamente conectado

1841 cable-consola 831
aux -------------------------cons

yo quiero telnetear desde el 1841 al 831
por cualquier cambio que haga en el 831 y pierda gastion remota

Respuesta

Lo que queres hacer se llama telnet inverso y para poder conectarte desde el 1841 al 831 tenes que coloca hacer lo siguiente:

ROUTER1841#telnet X.X.X.X 2001 (X.X.X.X = IP del router 1841)

con esto vas a poder acceder a la otra consola.

Aclaración de la pregunta

yo tengo configurado asi

1841 error--% Connection timed out; remote host not responding
line con 0
line aux 0
password
login

831 error--% Connection refused by remote host
line con 0
no modem enable
line aux 0
password
login

tengo que configurar algo mas en cada uno ???
actualmente lo tengo asi conectado ,la pc al 1841 por consola,el auxiliar del 1841 a la consola del 831,sera asi ??

1841-aux ------------------------con-831
!
con
!
pc

Respuesta a la aclaración de la pregunta

Una vez que lo conectaste con un cable roll over, tenes que colocar en la config del puerto aux el comando transport input all y ahi haces un telnet al puerto 2001 con alguna ip que tenga local el router desde donde estas iniciando el telnet.

Con éstas lineas debería funcionar:

router#conf t
router(conf)#ip host aux 2001 x.x.x.x (IP del router remoto)
router(conf)#line aux 0
router(conf-line)#timeout login response 300
router(conf-line)#no exec
router(conf-line)#transport input all

Tenes que configurar el acceso para telnet (vty 0 4).

subinterfaces en router

Pregunta

En mi trabajo hay un L3 CAT2948G("bootflash:cat2948g-in-mz.120-7.WX5.15a.bin") configurado con subinterfaces,como se venia colgando dicho L3,se compro el reemplazo un L3 C3560,muy bueno,pero el problema que tiene que no me deja crear subinterfaces,
conocen un ios para este L3 y pueda crear subinterfaces
estos son los datos del C3560
Version: 12.2(44)SE5
Flash:/C3560-advipservicesK9-MZ.122-35.SE5.bin
muchas gracias

Respuesta

No puedes crear subinterfaces en el 3560 , Lo que puedes hacer es crear interfaces vlan.

Otra respuesta

Es correcto señores los que comentas en la familia de los 3500 equipo multicapa no se pueden crear subinterfaces, lo que te recomiendo es lo siguiente:

Una es creando las vlan como ya te lo comentaban y otra es configurar tu puerto para solo ruteo con el comando no swichport, de esta manera podrás utilizar los puertos como Router y no como switch me imagino que pretendes realizar inter vlan routing, de esta manera te puede funcionar bien.

Recuerda que los equipos multicapa son swiches con algunos features de routing únicamente.

No te olvides de habilitar ip routing.

Mejorar la señal de Router inalambricos

Pregunta

Buenas noches queria consultarles sobre como funcionan las señales de los Router o AP inalambricos.

Conozco que, por equipos de aire acondicionado, trasnformadores de lamparas, iluminaciones, muros, etc; se puede degradar la señal, pero me gustaria conocer como puedo combatir esto detalles...

Ocurre que trabajo para una linea hotelera y debo instalar hasta 05 AP o Router cisco WAP2000 (Tienen Config Default) en cada piso (Largo completo 56 mts)

los AP estan sobre techo (En centro de cada pasillo, donde consigo iluminacion y A/A) pero en habitaciones laterales solo obtengo 2 barras de 5 posibles.

Será que ubicando esos AP por debajo del techo o al menos sacando en unos cms las antenas puedese mejorar ?? Es que no me gustaria romper drywall y despues quedar igual, por eso queria saber si alguien le paso estos problemitas y como los pudo solventar.

Respuesta

Antes que nada, el tema de las barras de señal es algo muy relativo. Lo que tendrías que probar en las habitaciones laterales (que son las que menos señal tienen) si tienen conectividad, ya que quizás tengan dos o una línea pero hay una conectividad aceptable. Lo que sí hay que tener en cuenta que a medida de que baja la señal el ancho de banda también baja, pero si hay conectividad y siempre y cuando el ancho de banda es propicio para la tarea a realizar es suficiente, que es lo que me parece que en un hotel es suficiente. En resumen, lo que te digo es que por más que tengas 2 barras si tenes conectividad me parece que para la actividad de un hotel es suficiente.

Más específicamente de como combatir esto es ir viendo el mejor lugar para ubicar el ap y esto se hace probando y midiendo. Antes de romper y hacer algo ya fijo proba con distintas ubicaciones de forma temporal como para ver si mejora la señal en general. Siempre tene en cuenta de ubicar el ap en una ubicación central y media.

Si vos querés una mayor velocidad en todas las habitaciones quizás tengas que pensar en 2 ap por piso.

Administración por escritorio remoto

Pregunta

Estimados, tengo un problema en mi trabajo contamos AD actualmente contamos con Sistemas Operativos Windows en todas nuestras agencias y personal que trabaja localmente, a ellos le hacemos Escritorio Remoto del propio Windows para darle algun tipo de soporte cuando tienen problemas y las nuevas laptop de Gerencia estan con Windows 7 y el resto del parque de PC (usuarios normales) ya llegaran con este Sistema Operativo, mi pregunta es como hacemos para dar soporte a estas laptop que tiene ese sistema conocen algun tipo de solucion propia de windows, o tendria que migrar a AD 2008 (win server 2008). Gracias por su ayuda.

Respuesta

En nuestra oficina para dar soporte a usuarios finales utilizamos el Real VNC y funciona muy bien con estos sistemas operativos

Otra respuesta

Real VNC (solo configuras el puerto en el router/firewall) o TeamViewer (no haces nada ya que sale directo por el 80).

Y otra respuesta más

No entiendo bien.

Windows 7 tambien tiene escritorio remoto al igual que xp.

Le puedes configurar , que usuarios y que ip tienen acceso.

Aunque sopongo lo sabes porque ya lo estas usando, salvo compres licencias de ts, solo dispones de una licencia por windows con lo que cancelas la sesion del usuario cuando te conectas. Eso da lugar a que el usuario no ve lo que se hace.

Lo bueno de las soluciones que te ofrecen es que el usuario, ve en todo momento lo que estas haciendo (proteccion de datos etc ....)

El vnc... has de abrir firewall en cada cliente o bien puedes hacer que sea el cliente el que te llama (opción add new client) de ese modo solo tendras que abrir fw en un extremo.

Teamviewer : el cliente te ha de dar un id de conexion con el que te conectaras desde tu pc... puerto 80 (y algun otro creo)

Logmein : puerto 80 se instala cliente en pc y se conecta via web.

DamewareNT : ahora no lo se bien pero creo tiene cliente para windows 7. Este software si estas en una red local ami me ha dado grandes resultados.

Y siguen las respuestas

Yo tendria mucho cuidado donde instalo programas como el TeamViewer o LogmeIn, simplemente por un tema de seguridad. Son servicios que dependen de un logueo a un servidor externo el cual no controlo. Por lo que no se que pueden hacer. Yo no me arriesgaría a ser responsable de un problema de seguridad simplemente por instalar un programa gratis, lo ideal si uno va a usar alguno de estos servicios es usar el servicio pago en donde se firma un "contrato" por servicio y en el cual se determinan responsabilidades de cada una de las partes.
No me dedico a la seguridad ni soy un fanático pero no tengo ganas de ganarme un juicio simplemente por ahorrarle unos pesos al cliente. Claro que todo depende en el tipo de industria en el cual se manejen y si la información es importante o no.
Por mi parte prefiero tener control sobre los sistemas y prefiero, siempre en la medida de lo posible, hostear mis propios servicios.
Si tengo que usar algo gratis, prefiero escritorio remoto o en su defecto VNC (en cualquiera de sus formas).
Un poco de seguridad nunca esta de mas, aunque los extremos siempre son malos.

Server Blackberry

Pregunta

Queria consultar si alguno de ustedes tiene en la empresa instalado algun server para blackberry version 5.0.2, resulta que en mi empresa tenemos la version 4.1 pero hemos decidido actualizar a la version 5 la cual tengo ya instalada pero cuando quiero agregar dispositivos no me lo permite.
Alguno de ustedes tiene esa version instalada y me pueda dar una ayuda?

Respuesta

Tal vez este errado, pero has chequeado el tema del licenciamiento?
de todas formas te recomiendo que instales la version express del BEX, es todo webbased y funciona de pelos (es free). Además revisa tu cableado, quizas por eso no puedas agregar dispositivos no puedas porque no los ve.

Otra respuesta

con equipo te refieres a usuarios no?
las blackberry no se te estan activando?
recuerdo que habia que hacer un pat entre la publica y el servidor bes(si no me equivoco el puerto era el 3101), esto lo chequeaste?

Y otra respuesta más

Para configurar un equipo no necesariamente debe estar conectado físicamente a tu servidor. Necesitas que este activo el servicio BES del equipo Blacberry y realizas lo siguiente
en el telefono:

Opciones
Opciones avanzadas
Activacion de empresa (cargas los datos que indicaste en la cuenta de usuario de tu server y esperas la sincronización)

Correos tomados como Spam

Pregunta

Recientemente en mi empresa hemos cambiado de software antispam a mimesweeper y he notado que lo mails enviados a yahoo.com, yahoo.com.ar, etc. no llegan.
Me han dicho que ahora yahoo toma como spam a empresas si no llenan un formulario solicitandoles que no te tomen como spam.

Alguno de ustedes a oido este comentario?

Respuesta

Necesitas mandar un correo a soporte yahoo diciendo que no eres spam y que eres una empresa dedicada a xxx y que te den acceso a sus servidores ..

esto mismo me paso pero con hotmail.

Bajon en el enlace de red

Pregunta

Les cuento mi caso..

En la oficina tenemos un servidor Linux que hace las veces de router, samba y filtro de internet (squid).

Actualmente tenemos un DSL Infinitum a 4MB, de los cuales solo nos llegan algo asi como 3-2 MB.

Cuando haces test directos o por medio del servidor que les comento son los rendimientos que reportan los tests en el DSL.

Se contrato un internet por fibra optica con iusacell a 20MB.

El detalle es que cuando cambio un internet por el otro el rendimiento se cae a menos de 1MB...

Hago pruebas conectando el internet directo a mi PC y me da poco mas de los 20MB que ofrece el proveedor (con distintos tests).

Pero a la hora de meter el internet al servidor para que lo filtre, el rendimeinto se cae por debajo incluso de lo que tenemos ahora..

Alguna idea de que podria estar pasando?

P.D. Cambien DNS, cambie cables, etc. y las cosas no mejoran...

P.P.D. Ademas del squid no tengo nada instalado para limitar el ancho de banda... y las prebas fueron echas sin el filtro de squid...

Respuesta

Las tarjetas de red del servidor a qué velocidad estan trabajando o a que velocidad pueden llegar a trabajar?.

Tambien puede hacer la prueba conectando un equipo como router para ver si le sucede lo mismo, así descartar que el delay se lo este haciendo el servidor.

Otra Respuesta

Podrias hacer un tracer en los 2 escenarios a ver si tienen el mismo tiempo de respuesta !!

Consulta Linksys WRV210 - Conectar de Juniper a linksys

Pregunta

Quisiera hacerles una consulta en relación al comportamiento del Linksys WRV210 en relación a una VPN IPSEC.

Tengo el siguiente esquema:

Lado A:

Gateway: Juniper SSG 520
Subred: 192.168.40.0/24

Lado B:

Gateway: Linksys WRV210
Subred: 192.168.2.0/24

Como les comentaba antes, tengo armado un túnel IPSEC entre ambos extremos, el cual está funcionando OK.

Adicionalmente, en el Juniper generé las políticas para que todo tráfico que venga desde la Subred Remota, hacia la Subred Local, esté permitido y viceversa tambien.

En el Linksys, no tengo una forma similar de permitir políticas, solo el reenvío de puertos o la redirección de puertos.

A raíz de esto, me doy cuenta que puedo entrar desde el LADO B a la Red del Lado A, pero no alreves.

Alguien tiene idea qué puede estar faltando?

Pensé por un momento en publicar los puertos del Linksys, es decir, si desde el Lado A quiero ingresar por RDP a una PC del Lado B, publicar el puerto 3389 y que me lleve a una IP, pero la idea es tener acceso a todos los recursos de dicha red, y no tener que especificar por IP.

Les agradezco de antemano por cualquier comentario que puedan aportar, saludos.

Respuesta

Hace un par de años instale un red y implemente VPNs contra un router juniper, para eso me consegui unos clientes vpn de juniper para instalar en las PC remotas, no es lo mismo que tu escenario pero te puede sacar del apuro hasta que le encontres la vuelta

Aclaración de la pregunta

Entiendo lo que me decís, pero fijate que la cuestión no es el impedimento de acceso hacia el Juniper, si no que el problema es que desde el Juniper no puedo entrar a los equipos que están detrás del Linksys.

Debido a que el Juniper es un equipo más caro, funcional y sofisticado, como era de esperarse, te permite establecer políticas que determinen permitir o denegar según se requiera, todo tráfico que se genere en un determinado orígen (puede ser una IP o una Subred completa) hacia X destino (idem anterior), y eso es lo que está faltando en el Linksys.

En resumen, desde el Linksys puedo salir, lo que sucede es que el ingreso desde Internet hacia el Linksys, ese es el problema y a nivel políticas, no hay ninguna que me permita decir que todo lo que venga desde la LAN 192.168.40.0/24 (va a entender esa subred porque estamos conectados mediante el túnel ipsec) y que se dirija hacia la subred 192.168.2.0/24, lisa y llanamente se permita, tal como lo tengo configurado en el Juniper pero con las subredes invertidas obviamente.

Trafico ospf a traves de ASA

Pregunta

Tengo que dejar pasar el trafico OSPF entre 2 router que estan conectados a un firewall asa, el diagrama seria algo asi:
Router ASA Router

Tengo las access_list creadas de la sigueinte forma:
access-list 0_level_access_in extended permit ospf any object-group OSPF_Group log
access-list 0_level_access_in extended permit ospf object-group OSPF_Group any log
access-list 50_level_access_in extended permit ospf any object-group OSPF_Group log
access-list 50_level_access_in extended permit ospf object-group OSPF_Group any log

Pero aun asi no me funciona,
Alguien sabe que puede estar pasando?

Respuesta

Creo que le hace falta configurar en la lista de acceso el NAT 0 para que pase sin hacer NAT

File Screening - Control de cantidad de impresiones por día y control de archivos

Pregunta

Queria preguntarles si alguno de ustedes conoce algun software que haga cuota de impresiones, es decir que me permita darle a cada usuario la cantidad de impresiones por dia, semana, mes, etc. que pueda hacer.

Otra cosa, algun software que me permita instalar un agente en mi servidor de archivos y que con ello pueda controlar con los usuarios del AD que usuarios pueden copiar archivos con ciertas extensiones, por ejemplo: No permitir que usuarios de administracion puedan copiar en las carpetas del servidor file que comparten, archivos con extension .mp3, .exe, etc.

He buscado en google pero no he encontrado nada.

Respuesta

Eso es File Screening, es una opcion del Role File Server de Windows Server 2k8