¿Tienes una cuenta? identificate: Usuario Contraseña o puedes obtener una gratis.

Ipcop (otra vez)

, Pensativo
01/may/2007::18:03
Sistemas

El resumen de esto, es que estoy decidido a poner a trabajar ipcop en mi red, jejeje.
Bueno, ipcop ya lo tengo trabajando en una maquina, y me ocurre lo siguiente:
Tengo dos tarjetas de red, una configurada con una ip estatica y los dns correspondientes para la salida a internet, y la puerta de enlace que apunta hacia el router. La siguiente tarjeta es la que teoricamente se conectaria a la red internet. Bueno, despues de instalado, aparentemente funciono bien, sin embargo, despues de unos minutos pierdo total comunicacion con el equipo de ipcop, no pudiendo acceder ni via pagina de administracion, y los cliente se quedan sin internet, osea no hay acceso por ningun lado. Minutos despues parece reestablecerse el acceso a la pagina de administracion, pero no termina de descargarse, el cliente sigue sin navegacion. Desconecto una de las tarjetas y lanzo un ping a una de los ips asignada, lanzo un ping a la otra tarjeta que no deberia contestar puesto que esta desconectada de la red y si me devuelve una respuesta!!!. Cuando entro a la pagina de la administracion, entro con una ip por ejemplo, x.x.x.190 pero en la pagina me marca que la direccion del equipo es x.x.x.191, incluso en este momento, el cliente si tiene acceso a internet con una sola tarjeta conectada a la red, no entiendo.
P.D.: desde la consola de administracion (directamente en el equipo) me desconoce el login, no olvide la contraseña, puesto que es la misma que me pide para logearme en la pagina de administracion
Alguien? toro? forever? help me!



Escuchando: lord of mercy

[ Enlace | 8 comentarios ] del.icio.us del.icio.us Estrella este post *****
comparte esto
Comparte esta entrada (del.icio.us, por correo, etc) o agrega este blog a tu Google Reader.

Entradas relacionadas:
  1. retos y actitudes
  2. Ipcop
  3. frustrante
  4. Combinacion de conceptos
  5. al pais que fueres

Han escrito 8 comentarios de «Ipcop (otra vez)»

foto audiosaurius
Martes 01 de mayo, 2007 17:15.

una de las tarjetas es tu enlace interno, la segunda es tu entrada a internet y la tercera es tu salida. Nomas aguas a la hora de configurarlas, porque si no, el ipcop se apendeja y las confunde. Quien le sabe bien es mi socio, pero básicamente ese es el truco pa que jalen.

Saludos.

foto forever
Martes 01 de mayo, 2007 17:27.

Tienes IPCop atrás de un router?, seguramente un 2Wire, vdd, consíguete un módem speedstream (los primeros de telmex), o un router de esa misma marca, es fácil volverlo bridge con un solo click., o en su defecto reconfigura el 2wire como bridge, puedes probar lo siguiente: http://cofradia.org/modules.php?name=News&file=article&sid=19357
, y bueno, yo tuve unos problemas parecidos cuándo hacía mis pruebas con IPCop, fué un show, formatee varias veces con otro linux o windows para borrar todo el IPCop, antes de proceder a reinstalar, hasta que funcionó. Y bueno, en mi trabajo seguimos felices con el Endian: http://www.endian.com/en/community/about/, aunque en mis pruebas pasó también el Smootwall: http://www.smoothwall.org/.

Saludos y pilas, que el IPCop no se manda.

foto audiosaurius
Martes 01 de mayo, 2007 17:34.

ah, si, me olvidaba, eso es básico, el modem como bridge sin aplicaciones de router

foto forever
Martes 01 de mayo, 2007 18:36.

Por cierto, releyendo tu post me da la impresión que hay anomalías en la conexión a la red de tu firewall, a como planteas el hecho que desconectas una de los cables de las tarjetas de red del IPCop y aún así los clientes tienen internet (el cual lo sigue dando el otro router), me da la impresión que tienes los cables de las tarjetas de red del IPCop conectado directamente a un switch, siendo que el router (el cual o cambias o conviertes en bridge) debes conectarlo directamente a la tarjeta de red que te une al internet del router, quitar los otros cables de red que pudiera tener el router, y ya la otra tarjeta (la que te une a la red interna de tu empresa) esa si lo conectas a un switch.

foto pagliacci
Miércoles 02 de mayo, 2007 06:58.

audiosaurius, gracias por tus comentarios y aportes, todos son buenos para aprender. Forever, como siempre tienes los dedos llenos de razon, asi es como lo tengo conectado, ya que pensé que al tener ambas tarjetas direcciones distintas podria hacer el enlace sin problemas, pero el resultado no fue satisfactorio, por otra parte, que me comentas sobre mi problema de no poder logearme desde la consola?
Por cierto, te agradezco forever ya que siempre me andas hechando la mano

(anonimo)Jhonn Parada
Lunes 08 de octubre, 2007 08:02. [usuario no registrado en ymipollo.com]

Buenas Amigos tengo instalado ipcop desde hace 4 meses, tengo aproximadamente 30 usuarios y algunos de mis clientes usan programas como el Ares y hace que mi red se coloque lenta no se como hacer con el ipcop para que me controle o restringiera esos puertos ya que supuesta mente ares es inteligente y se cambia de puerto

foto pagliacci
Jueves 11 de octubre, 2007 20:18.

mr. johnn, ahi en los addons de la pagina para el ipcop hay gran pero gran cantidad de modificaciones que a su vez contienen aun mas modificaciones, seguramente encontraras lo que buscas, o si no, chingatelos por el MIME, seguro no falla, saludos http://www.ipcop.org/index.php?module=pnWikka&tag=IPCopAddons

foto forever
Sábado 13 de octubre, 2007 21:38.

para el Sr. Jhonn, lo que necesita es instalar el BOT (block Out Traffic), está en http://blockouttraffic.de, el cierra completamente las conexiones salientes del firewall, y las va habilitando puerto por puerto de acuerdo a sus necesidades, u otra es conseguir un filtro Layer 7, el cual bloquea varios tipos de protocolos de acuerdo a reglas preestablecidas, http://mh-lantech.css-hamburg.de/ipcop/wiki/index.php?title=L7blocker_en

Todos ellos suelen requerir que instale un Addon Server para el IPCop, disponible en http://firewalladdons.sourceforge.net/

Si usted tiene una cuenta en ymipollo.com, identifíquese:
Usuario: Password: (recordar identificación en este blog)
De lo contrario, escriba sus datos (todos los campos son obligatorios.):
Nombre: Correo E.:
Blog/Web: recordar datos.
[ si eres visitante puedes obtener tus comentarios con foto suscribiendote a gravatar. Tenga en cuenta que como usuario anónimo, su dirección IP será almacenada y mostrada al dueño de la entrada en cada comentario. ]
Escriba su comentario:
Por favor escriba respecto al post, procure revisar su ortografía. Si su comentario no es respecto al tema, por favor no lo haga.

Usted escribirá este mensaje como:
Es posible que su comentario no aparezca de forma inmediata (o que nunca aparezca) eso depende de la decisión del autor de este blog.

enviarme correo cuando alguien comente suscribirse a este post.