Comentarios en: Router, firewall, proxy… bajo una máquina potente o poco potente http://miguelcarmona.name/blog/router-firewall-proxy-bajo-una-maquina-potente-o-poco-potente Blog/Portfolio profesional de Miguel Carmona Sat, 04 Feb 2012 19:51:25 +0000 hourly 1 http://wordpress.org/?v=3.3.1 Por: Ricardo http://miguelcarmona.name/blog/router-firewall-proxy-bajo-una-maquina-potente-o-poco-potente#comment-277 Ricardo Fri, 20 Jan 2012 15:31:10 +0000 http://miguelcarmona.name/?p=44#comment-277 Una consulta, tengo un servidor con ClearOs para todo el tema de seguridad y tengo otro servidor con Windows 2003 con Terminal Server instalado; se desea trabajar con sesiones remotas externas. Pero a pesar que he habilitado el reenvio de un puerto al terminal server y haber creado un regla en las conexiones entrantes, aun no puedo establecer la comunicacion. Que puede estar faltando?. Una consulta, tengo un servidor con ClearOs para todo el tema de seguridad y tengo otro servidor con Windows 2003 con Terminal Server instalado; se desea trabajar con sesiones remotas externas. Pero a pesar que he habilitado el reenvio de un puerto al terminal server y haber creado un regla en las conexiones entrantes, aun no puedo establecer la comunicacion. Que puede estar faltando?.

]]> Por: ClearOS – Introducción y primeras impresiones | miguelcarmona.name http://miguelcarmona.name/blog/router-firewall-proxy-bajo-una-maquina-potente-o-poco-potente#comment-269 ClearOS – Introducción y primeras impresiones | miguelcarmona.name Thu, 01 Dec 2011 14:12:31 +0000 http://miguelcarmona.name/?p=44#comment-269 [...] ClearOS está muy enfocada en su utilización como router gateway (puerta de enlace), servidor proxy, dns, firewall… muy al estilo de ipcop o cualquiera de las distribuciones que repasamos en el artículo Router, firewall, proxy… bajo una máquina potente o poco potente. [...] [...] ClearOS está muy enfocada en su utilización como router gateway (puerta de enlace), servidor proxy, dns, firewall… muy al estilo de ipcop o cualquiera de las distribuciones que repasamos en el artículo Router, firewall, proxy… bajo una máquina potente o poco potente. [...]

]]> Por: Exewin http://miguelcarmona.name/blog/router-firewall-proxy-bajo-una-maquina-potente-o-poco-potente#comment-232 Exewin Fri, 28 Oct 2011 13:31:57 +0000 http://miguelcarmona.name/?p=44#comment-232 Miguel, ya antes configure clarconnect pero lo que necesito es un router/os que bloquee ciertas paginas duarnte un tiempo lomitado por decirte 8 horas dejando el resto de tiempo sin el bloqueo de contenidos, asi tambien personalizar para que otro grupo de IP no tengan bloqueo a ninguna hora, aparte quiero hacer un filtro de acceso por MAC, y un binding IP-MAC o sea una asociacion entre IP y MAC no se si es mucho pedirle a un ROUTER/OS como IPCOP, CLearOS o si se puede hacer con alguno de ellos. Saludos. Miguel, ya antes configure clarconnect pero lo que necesito es un router/os que bloquee ciertas paginas duarnte un tiempo lomitado por decirte 8 horas dejando el resto de tiempo sin el bloqueo de contenidos, asi tambien personalizar para que otro grupo de IP no tengan bloqueo a ninguna hora, aparte quiero hacer un filtro de acceso por MAC, y un binding IP-MAC o sea una asociacion entre IP y MAC no se si es mucho pedirle a un ROUTER/OS como IPCOP, CLearOS o si se puede hacer con alguno de ellos.
Saludos.

]]> Por: priego2005 http://miguelcarmona.name/blog/router-firewall-proxy-bajo-una-maquina-potente-o-poco-potente#comment-227 priego2005 Wed, 12 Oct 2011 15:21:53 +0000 http://miguelcarmona.name/?p=44#comment-227 me gustaria saber si cuentas con algun tutorial paso a paso para la instalacion y configuracion de ipcop o clear os o algun otro ya que soy nuevo en lo referente a servidores y me gustaria iniciar en el software libre me gustaria saber si cuentas con algun tutorial paso a paso para la instalacion y configuracion de ipcop o clear os o algun otro ya que soy nuevo en lo referente a servidores y me gustaria iniciar en el software libre

]]> Por: Carlos Garcia http://miguelcarmona.name/blog/router-firewall-proxy-bajo-una-maquina-potente-o-poco-potente#comment-202 Carlos Garcia Thu, 11 Aug 2011 10:39:55 +0000 http://miguelcarmona.name/?p=44#comment-202 Muchas gracias por tu respuesta hoymismo averiguare si el aplicativo que usamos corre bajo Linux, y de todas todas probare la instalacion a ver que tal muchas gracias nuevament Muchas gracias por tu respuesta hoymismo averiguare si el aplicativo que usamos corre bajo Linux, y de todas todas probare la instalacion a ver que tal muchas gracias nuevament

]]> Por: miguelcarmona http://miguelcarmona.name/blog/router-firewall-proxy-bajo-una-maquina-potente-o-poco-potente#comment-201 miguelcarmona Wed, 10 Aug 2011 20:54:02 +0000 http://miguelcarmona.name/?p=44#comment-201 @Carlos Garcia ipCop es un sistema operativo. Como tal, puedes virtualizarlo sobre xp (como ejemplo) o tener una máquina dedicada. Sin duda, te recomiendo una máquina dedicada. ¿Tienes 7 estaciones de trabajo y no tienes ningún servidor? Sorprendente... @Carlos Garcia ipCop es un sistema operativo. Como tal, puedes virtualizarlo sobre xp (como ejemplo) o tener una máquina dedicada.
Sin duda, te recomiendo una máquina dedicada.
¿Tienes 7 estaciones de trabajo y no tienes ningún servidor? Sorprendente…

]]> Por: Carlos Garcia http://miguelcarmona.name/blog/router-firewall-proxy-bajo-una-maquina-potente-o-poco-potente#comment-200 Carlos Garcia Wed, 10 Aug 2011 10:08:09 +0000 http://miguelcarmona.name/?p=44#comment-200 Estimado MIguel primero felicitarte por tu informacion y dedicacion a informar, quiero hacerte una pregunta, tengo una red de 7 equipos con windows Xp compartiendo recursos, se puede integrar ipcop para restringir navegacion en internet a ciertas horas sin tener que tener otra maquina habilitada, es decir el ip cop se puede montar sobre XP Estimado MIguel primero felicitarte por tu informacion y dedicacion a informar, quiero hacerte una pregunta, tengo una red de 7 equipos con windows Xp compartiendo recursos, se puede integrar ipcop para restringir navegacion en internet a ciertas horas sin tener que tener otra maquina habilitada, es decir el ip cop se puede montar sobre XP

]]> Por: Jnar http://miguelcarmona.name/blog/router-firewall-proxy-bajo-una-maquina-potente-o-poco-potente#comment-64 Jnar Wed, 05 Jan 2011 14:34:19 +0000 http://miguelcarmona.name/?p=44#comment-64 Gracias mil, muy buena recopilación justo ahora estoy revisando el tema y me ha servido mucho. Gracias mil, muy buena recopilación justo ahora estoy revisando el tema y me ha servido mucho.

]]> Por: Jangel http://miguelcarmona.name/blog/router-firewall-proxy-bajo-una-maquina-potente-o-poco-potente#comment-63 Jangel Tue, 30 Nov 2010 15:29:33 +0000 http://miguelcarmona.name/?p=44#comment-63 Muchas gracias por tu pronta respuesta. Asi como comentas lo tengo habilitado para las sedes que tengo externas y que ya tienen ip estatica y atacan sobre la ip estatica del terminal server, asi puedo ponerles una regla de filtrado por ip. La historia que estaba mirando es para evitar dejar abierto el puerto 3389 sobre la maquina de terminal server a todo internet, simplemente que los de fuera que no tienen ip estatica se autentificasen de alguna forma (sin usar clientes vpn) para que esa ip publica estuviese permitida durante el tiempo de la conexion. Actualmente esto puedo hacerlo con firewall's como el Cisco ASA5505 (a traves de https) pero donde va a parar usar herramientas como el Ipcop que son una maravilla. Gracias Muchas gracias por tu pronta respuesta.
Asi como comentas lo tengo habilitado para las sedes que tengo externas y que ya tienen ip estatica y atacan sobre la ip estatica del terminal server, asi puedo ponerles una regla de filtrado por ip. La historia que estaba mirando es para evitar dejar abierto el puerto 3389 sobre la maquina de terminal server a todo internet, simplemente que los de fuera que no tienen ip estatica se autentificasen de alguna forma (sin usar clientes vpn) para que esa ip publica estuviese permitida durante el tiempo de la conexion. Actualmente esto puedo hacerlo con firewall’s como el Cisco ASA5505 (a traves de https) pero donde va a parar usar herramientas como el Ipcop que son una maravilla.
Gracias

]]> Por: Miguel Carmona http://miguelcarmona.name/blog/router-firewall-proxy-bajo-una-maquina-potente-o-poco-potente#comment-62 Miguel Carmona Tue, 30 Nov 2010 13:38:42 +0000 http://miguelcarmona.name/?p=44#comment-62 @Jangel No necesitas ningún addon para esto. Lo único que necesitas es reenviar el puerto de terminal server a la ip del servidor. Ve a Firewall -> Reenvío de de puertos Protocolo => tcp ip de destino => la ip del equipo puerto de origen y de destino => 3389 (el mismo número en los 2 campos) Agregamos y ya debe estar funcionando. Ni que decir tiene, el equipo servidor de terminal server debe tener una ip fija (la que especificamos anteriormente) y este reenvío de puerto también tienes que hacerlo en el router si tienes nat habilitado (multipuesto) que suele ser en el 99% de los casos. Saludos... @Jangel No necesitas ningún addon para esto. Lo único que necesitas es reenviar el puerto de terminal server a la ip del servidor.
Ve a Firewall -> Reenvío de de puertos
Protocolo => tcp
ip de destino => la ip del equipo
puerto de origen y de destino => 3389 (el mismo número en los 2 campos)

Agregamos y ya debe estar funcionando.
Ni que decir tiene, el equipo servidor de terminal server debe tener una ip fija (la que especificamos anteriormente) y este reenvío de puerto también tienes que hacerlo en el router si tienes nat habilitado (multipuesto) que suele ser en el 99% de los casos.

Saludos…

]]>