Ejemplo de script para crear unidades de red de forma automática:
---------------------------------------
REM CREAR UNIDADES DE RED
timeout /T 10 /NOBREAK
net use z: /d
net use z: \\servidor\temp
-----------------------------------------
jueves, 23 de octubre de 2014
lunes, 20 de octubre de 2014
Ver conexiones en un equipo
Netstat (network statistics) es una herramienta que muestra un listado de las conexiones activas de una computadora, entrantes y salientes. Con el parámetro -a muestra todas las conexiones y puertos tcp y udp, incluyendo las que están en escucha.
nestat -a
para hacer más fácil su visionado y uso, se puede usar un buen programa como tcpview de sysinternals que nos muestra en modo gráfico, esta misma información.
miércoles, 15 de octubre de 2014
Windows XP Pro con múltiples conexiones remotas
Para conseguir más de una conexión por escritorio remoto en un Windows XP Pro (1 es la que viene por defecto) estando en un grupo de trabajo, es posible hacer uso del siguiente programa:
http://www.kood.org/files/Termiserv_XPSP2-SP3_i386_2.1.exe
o en la web directamente para más info -> http://www.kood.org/terminal-server-patch/
Teniendo en cuenta que no esté disponible el CD o la ISO durante el proceso de instalación, una vez reiniciado el equipo, se puede activar el acceso por escritorio remoto, crear usuarios con contraseña y añadirlo a los que pueden conectarse.
ACTUALIZACIÓN:
Si el ordenador forma parte de un dominio, lo anterior sigue siendo correcto, pero cada vez que se reinicia cambia unos valores en el registro, para evitarlo, hacemos que cada vez que se inicia el equipo se ejecute lo siguiente:
------------------------------------------------------------------------------
Crear el archivo XPTerminalServer.reg con el siguiente texto:
Tal vez el mejor sitio para ubucarlos sea en "all users" menú inicio.
http://www.kood.org/files/Termiserv_XPSP2-SP3_i386_2.1.exe
o en la web directamente para más info -> http://www.kood.org/terminal-server-patch/
Teniendo en cuenta que no esté disponible el CD o la ISO durante el proceso de instalación, una vez reiniciado el equipo, se puede activar el acceso por escritorio remoto, crear usuarios con contraseña y añadirlo a los que pueden conectarse.
ACTUALIZACIÓN:
Si el ordenador forma parte de un dominio, lo anterior sigue siendo correcto, pero cada vez que se reinicia cambia unos valores en el registro, para evitarlo, hacemos que cada vez que se inicia el equipo se ejecute lo siguiente:
------------------------------------------------------------------------------
Crear el archivo XPTerminalServer.reg con el siguiente texto:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server\Licensing Core] "EnableConcurrentSessions=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "EnableConcurrentSessions"=dword:00000001 "AllowMultipleTSSessions"=dword:00000001
-----------------------------------------------------------
Y crear el siguiente bat XPTerminalServer.bat que llama al fichero anterior en cada inicio del ordenador:
rem Se encarga de cambiar los valores en el registro de forma silenciosa al inicio para varias conexiones remotas al estar en dominio regedit /s "C:\ruta\XPTerminalServer.reg"
Tal vez el mejor sitio para ubucarlos sea en "all users" menú inicio.
martes, 14 de octubre de 2014
Instalar IPCOP en entorno virtual
Para instalar ipcop en un entorno virtual para hacer pruebas, ya hemos descargado la iso desde su web oficial (2.1.5 en estos momentos) y, personalmente utilizaré virtualbox.
1.- Creamos una nueva máquina virtual que será del tipo "other linux 32 bits", con 512Mb ó 1024Mb debe ser suficiente para estas pruebas, en un entorno real depende del número de pcs que haya detrás, generalmente de 1Gb a 2Gb debe funcionar bien, y un disco de 10Gb debe bastar en cualquier caso.
2.- Una vez tenemos la máquina creada, nos vamos a la configuración de red para poner 2 tarjetas de red (que es el mínimo para este sistema), una de ellas es la encargada de conectar con el router o lo que haya para el acceso a internet (es la llamada interfaz RED/ROJA), la otra se encarga de conectar con el switch para la red interna de los pcs (interfaz GREEN/VERDE), al ser un entorno virtual, lo simulo haciendo que la ROJA sea parte de la red normal con "adaptador puente" y la VERDE forma parte de la "red interna" con nombre ipcoppruebas.
4.- En esta segunda parte de la instalación, procedemos a configurar el propio servidor,
Llegamos a un punto importante, decidir como se conecta la tarjeta de red ROJA, aquí depende de la forma en que nos conectemos a internet, por ejemplo, la típica mediante un router de la compañía, en este caso, se pueden optar por 2 opciones, la fácil es usar dhcp para que el router le asigne una dirección a la tarjeta ROJA y en todo caso pone DMZ a esa dirección, bien, esto debe funcionar, pero seguramente de muchos problemas a la hora de configurar VPN, por tanto es mejor poner el router en modo monopuesto-bridge para que sea transparente y sea IPCOP el que gestione los puertos y se haga cargo de la ip pública, esto lo miraremos en detalle en otra entrada, por ahora y para la prueba, dejar en DHCP.
Ahora elegimos los colores (políticas) para las tarjetas de red, como tenemos 2 vamos a elegir la combinación más sencilla, ROJA (internet) + VERDE (red interna), se puede optar por NARANJA (servidores) y AZUL (wifi) usando más tarjetas de red. En este caso eth0 para ROJA y eth1 para VERDE, teniendo en cuenta lo configurado en la máquina de virtualbox.
Tal vez definir otros DNS para la conexión a internet, personalmente uso www.opendns.com (208.67.220.220 y 208.67.222.222):
Nos pregunta si queremos activar el servicio DHCP (asignar direcciones ip automáticamente) para el color VERDE (red interna) y sus parámetros:
Para finalizar, las contraseñas de root (acceso a través de la consola), de admin (para la web) y de backup:
Veremos algunas opciones en una entrada posterior.
1.- Creamos una nueva máquina virtual que será del tipo "other linux 32 bits", con 512Mb ó 1024Mb debe ser suficiente para estas pruebas, en un entorno real depende del número de pcs que haya detrás, generalmente de 1Gb a 2Gb debe funcionar bien, y un disco de 10Gb debe bastar en cualquier caso.
2.- Una vez tenemos la máquina creada, nos vamos a la configuración de red para poner 2 tarjetas de red (que es el mínimo para este sistema), una de ellas es la encargada de conectar con el router o lo que haya para el acceso a internet (es la llamada interfaz RED/ROJA), la otra se encarga de conectar con el switch para la red interna de los pcs (interfaz GREEN/VERDE), al ser un entorno virtual, lo simulo haciendo que la ROJA sea parte de la red normal con "adaptador puente" y la VERDE forma parte de la "red interna" con nombre ipcoppruebas.
3.- Ya tenemos lista la máquina virtual para iniciar la instalación de IPCOP, empezamos, nos pide el iso descargado de la web, le damos la ruta, y lo primero es elegir el idioma, distribución teclado y zona horaria:
luego en que disco se va a hacer la instalación, como tenemos uno no hay mucho que pensar, añadir que es posible hacer una instalación sobre una memoria flash, teniendo en cuenta que conseguir un disco viejo y pequeño para esta máquina no creo que sea problema, lo descartamos (la instalación hace uso de todo el espacio en disco).
A continuación nos aparece la ventana de recuperación de una instalación anterior, es útil si hemos tenido problemas físicos con el servidor anterior, poder migrar a otra máquina, en nuestro caso, lo saltamos y ya hemos acabado la primera parte de la instalación.
4.- En esta segunda parte de la instalación, procedemos a configurar el propio servidor,
Llegamos a un punto importante, decidir como se conecta la tarjeta de red ROJA, aquí depende de la forma en que nos conectemos a internet, por ejemplo, la típica mediante un router de la compañía, en este caso, se pueden optar por 2 opciones, la fácil es usar dhcp para que el router le asigne una dirección a la tarjeta ROJA y en todo caso pone DMZ a esa dirección, bien, esto debe funcionar, pero seguramente de muchos problemas a la hora de configurar VPN, por tanto es mejor poner el router en modo monopuesto-bridge para que sea transparente y sea IPCOP el que gestione los puertos y se haga cargo de la ip pública, esto lo miraremos en detalle en otra entrada, por ahora y para la prueba, dejar en DHCP.
Ahora elegimos los colores (políticas) para las tarjetas de red, como tenemos 2 vamos a elegir la combinación más sencilla, ROJA (internet) + VERDE (red interna), se puede optar por NARANJA (servidores) y AZUL (wifi) usando más tarjetas de red. En este caso eth0 para ROJA y eth1 para VERDE, teniendo en cuenta lo configurado en la máquina de virtualbox.
Configuramos la dirección de IPCOP en la tarjeta VERDE:
Tal vez definir otros DNS para la conexión a internet, personalmente uso www.opendns.com (208.67.220.220 y 208.67.222.222):
Nos pregunta si queremos activar el servicio DHCP (asignar direcciones ip automáticamente) para el color VERDE (red interna) y sus parámetros:
Para finalizar, las contraseñas de root (acceso a través de la consola), de admin (para la web) y de backup:
Y ahora se finaliza la instalación y el cortafuegos ya está listo para funcionar
Veremos algunas opciones en una entrada posterior.
Presentación y descarga de un firewall por software (IPCOP)
IPCOP es una fantástica distribución linux enfocada a ser un cortafuegos de una pequeña o mediana empresa, donde ya viene todo preparado para instalar en pocos pasos y tener un sistema en marcha en pocos minutos.
Mejor acudir a sus creadores para tener más claro de que estamos hablando:
http://www.ipcop.org/2.0.0/es/admin/html/WhatIs.htm
También incluye interesantes opciones, como servidor dhcp, proxy, bloqueo de urls, vpn, ...
http://www.ipcop.org/2.0.0/es/admin/html/features.html
Decir que se puede instalar en un ordenador muy modesto, donde necesitaremos un mínimo de 2 tarjetas de red (interfaz ROJA (internet) + interfaz VERDE (red interna))
Para descargar la iso que podremos instalar en un equipo o en una máquina virtual debemos acudir a su web oficial http://www.ipcop.org/download.php, mientras escribo, la última versión es la 2.1.5.
En una entrada posterior lo instalaremos paso a paso en un entorno virtual para ver sus opciones básicas.
Mejor acudir a sus creadores para tener más claro de que estamos hablando:
http://www.ipcop.org/2.0.0/es/admin/html/WhatIs.htm
También incluye interesantes opciones, como servidor dhcp, proxy, bloqueo de urls, vpn, ...
http://www.ipcop.org/2.0.0/es/admin/html/features.html
Decir que se puede instalar en un ordenador muy modesto, donde necesitaremos un mínimo de 2 tarjetas de red (interfaz ROJA (internet) + interfaz VERDE (red interna))
Para descargar la iso que podremos instalar en un equipo o en una máquina virtual debemos acudir a su web oficial http://www.ipcop.org/download.php, mientras escribo, la última versión es la 2.1.5.
En una entrada posterior lo instalaremos paso a paso en un entorno virtual para ver sus opciones básicas.
Suscribirse a:
Entradas (Atom)
