ACL acceso a ciertas paginas por horario

Tema: 

Estimados

Tengo implementado mi proxy con reglas acl y funciona muy bien, actualmente tengo acl con grupos de ips a ciertas paginas esta funcionando perfecto,
Actualmente ten lo siguiente

acl ipsfinanciero src "/etc/squid/listas/ipsfinanciero"

http_access allow ipsfinanciero paginasfinanciero

Tengo la siguiente incidencia que 12 a 13 pm quieren que se les de una hora libre para navegar exepto redes sociales, como puedo hacer esto ya que antes o despues de esa hora debe restablecerse para que coja las paginas que estan el acl.

resolucion dns

Forums: 

saludos

Tengo una duda: hace una semanas atras me di cuenta que cuando hacia ping a google.com me resolvia a una ip de aqui Ecuador(200.110.116.18) lo cual no pasaba antes, porque desde otro proveedor si me resuelve a las ip de eeuu(174.x.x.x)??, tengo mi propio servidor dns y mi duda es si sera que esta desactualizado algun archivo??
muchas gracias!!

Permitir puerto 8443 en squid + shorewall

Imagen de jazs

Forums: 

muy buenas tardes.

necesito una ayuda lo que ocurre es que en la empresa donde trabajo se necesita acceder a la UAF(Unidad de análisis financiero de ecuador) pero me pide en la pagina que habilite el puerto 8443 y cuando lo habilito como puerto seguro no me permite navegar por la pagina
me podrían ayudar con este inconveniente.
en la empresa se maneja un squid transparente + shorewall como firewall

OpenVPN Fallo iniciar servicio

Forums: 

Buenas Tardes,

tengo problemas con el openvpn en centos 6.5,

Ya esta configurado en el servidor pero al momento de hacer un service openvpn start me da como fallido.
La configuracion lo realice de referencia de esta pagina:
http://www.alcancelibre.org/staticpages/index.php/como-openvpn-server-centos

Me podrian ayudar con esto gracias.

problemas con ftp

Forums: 

hola nuevamente estoy por aca, les comento que configure el servicio ftp en centos 6.3 pero no me puedo conectar desde el cliente filezila, si puedo desde otros clientes como el SMART FTP pero este es de pago, encontre lo siguiente en un foro que filezila la version 3.5.5 apartir de ahi no dan soporte al algoritmo SSL 3DES-CBC-SHA, es por eso mi problema? o si deberia funcionar correctamente?

kali-images: nuevo mirror en ESPOCH Ecuador

Imagen de Epe

Tema: 

Bueno, hoy nos confirmaron de kali que incorporaron el mirror de la espoch al repositorio de imágenes de kali

http://cdimage.kali.org/README.mirrorlist

Todavía seguimos esperando porque otros repos nos confirmen, pero con calma.. en todo caso si no responden en un tiempo prudencial, asumimos que no requieren nuestra ayuda o que no tienen suficiente tráfico para la región y usaríamos ese espacio en disco para otra distribución o repositorio que sí lo requiera.

virtualizacion

Forums: 

hola tengo otra duda, requiero virtualizar uno servidores, pero no se cual virtualizador usar, cual me recomiendan XEN, Promox o KVM, el que he medio probado es Promox y todo bien, pero que tan estable es?, he estado leyendo de KVM y he encontrado que es el futuro a lo que esta apostando Red Hat pero ustedes que tienen mas experiencia que me recomiendan usar, gracias de antemano.

Iptables en Debian 7

Imagen de skypower

Forums: 

Hola, panas, buen día para todos... Se necesita un criterio de esto.

Las líneas que a continuación se muestran funcionaban perfectamente en Debian Lenny, después de migrar a Debian 7, son ejecutadas, es decir, no dan error ni nada, pero en realidad no cumplen la acción que se le indica. Por ej, antes se ejecutaba desde otro ordenador ping ipserver y al llegar al hitcount 10 ejecutaba el REJECT, ya no... las demás le sucede lo mismo... Que puede ser esto?....

iptables -A INPUT -p udp --dport 1194 -m connlimit --connlimit-above 20 -j REJECT

monitoreo de la RED

Forums: 

hola a todos, tengo una consulta, en nagios monitoreo los recursos de la red, pero por ejemplo puedo configurar umbrales, es decir que si un server esta consumiendo el 40% de CPU me mande una alerta indicando eso y cuando este esta haga un clear, es posible configurar esto en Nagios, o con que programa seria posible

Problemas Con OpenSwan y Sonicwall

Forums: 

Buenos Días amigos de Ecualug!! Estoy precisando ayuda sobre un problema muy particular.

En la empresa necesitamos hacer Una VPN Entre la Sucursal y Casa Central

Bien, en Casa Central utilizamos un appliance de Sonicwall modelo TZ200, con dos IP Publicas . BIen, El Sonicwall Permite Crear tuneles Basados en IPSEC. En la Sucursal , Poseemos un Server base Centos 6.4.

Adjuntaré el Esquema de Las Redes con toda la informacion referente a las dos redes, asi como el IPSEC.conf y los caps del Sonicwall..

Páginas

Subscribe to EcuaLUG RSS