Saludos amigos listeros por pedirles ayuda en este problema, tengo un servidor centos 5.10 el cuál hace proxy, además esta instalado mysql para una base de datos de un sistema contable, para que funcione este sistema contable desde fuera tengo nateado el puerto 3306 a la ip 192.168.2.1 con la pública y las máquinas externas se conectan sin problemas, en las máquinas clientes (windows) existe un archivo de configuración el mismo que apunta a la ip 192.168.2.1 para las pcs locales, y para los clientes externos a la ip pública 181.x.x.x.
Cuando los clientes externos llegan a la oficina deben estar cambiando este archivo de configuración por la ip local y funciona, hay algo en mi firewall que no permite conectarse a los clientes externos que se conectan a la red local, alguien a tenido este problema se que es en el firewall pero no se que agregar o que más abrir para que los clientes externos no tengan que hacer nada y funcione internamente y externamente
Agradezco a todos quienes puedan ayudarme con este problema
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
Cuando los clientes externos llegan a la oficina deben estar cambiando este archivo de configuración por la ip local y funciona, hay algo en mi firewall que no permite conectarse a los clientes externos que se conectan a la red local, alguien a tenido este problema se que es en el firewall pero no se que agregar o que más abrir para que los clientes externos no tengan que hacer nada y funcione internamente y externamente
Agradezco a todos quienes puedan ayudarme con este problema
mi sugerencia, por seguridad, confidencialidad, porque puedas mantener la integridad de tus datos.. y por comodidad: usa una vpn. OpenVPN
así los clientes de fuera levantan la vpn y se conectan a la IP local (192.168.2.1) y cuando están dentro, no levantan la vpn e igual se conectan a la IP local.
Es bastante fácil..
saludos epe
Gracias Epe si tenia esa opción pero quiero ver si solo agregando un par de reglas puedo hacer que funcione y después presentar la opción de la VPN, en realidad trabajo con pptpd y como tu mencionas funciona rápido y seguro, gracias nuevamente
Primero deberias mostrar como tienes tus reglas actuales, despues que puertos usa el servicio que demandas...
Porque en si, a simple leida noto que sabes lo que haces, sabes que puertos abrir y todo... no veo porque no te funcione !
El 25 de agosto de 2014, 18:27, César Martinez < cmartinez@servicomecuador.com> escribió:
Gracias Epe si tenia esa opción pero quiero ver si solo agregando un par de reglas puedo hacer que funcione y después presentar la opción de la VPN, en realidad trabajo con pptpd y como tu mencionas funciona rápido y seguro, gracias nuevamente
-- Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: Twitter: @servicomecuador |Facebook: servicomec Zona Clientes: www.servicomecuador.com/billing Blog: http://servicomecuador.com/blog Dir. Av. 10 de Agosto N29-140 Entre Acuña y Cuero y Caicedo Quito - Ecuador - Sudamérica
On 25/08/14 18:24, Ernesto Pérez Estévez wrote:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
Cuando los clientes externos llegan a la oficina deben estar cambiando este archivo de configuración por la ip local y funciona, hay algo en mi firewall que no permite conectarse a los clientes externos que se conectan a la red local, alguien a tenido este problema se que es en el firewall pero no se que agregar o que más abrir para que los clientes externos no tengan que hacer nada y funcione internamente y externamente
Agradezco a todos quienes puedan ayudarme con este problema
mi sugerencia, por seguridad, confidencialidad, porque puedas mantener la integridad de tus datos.. y por comodidad: usa una vpn. OpenVPN
así los clientes de fuera levantan la vpn y se conectan a la IP local (192.168.2.1) y cuando están dentro, no levantan la vpn e igual se conectan a la IP local.
Es bastante fácil..
saludos epe
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1
iQIcBAEBCAAGBQJT+8WmAAoJEI8SQ0eoZD/XmnkQAJuA/8PvGxs9Pqxhrrwf0+87 oHP5jy6Oa+bcSEyWpfe7sX3U4S6qJ/xAXvDMTMDZPPn7Q54lquZjxkBU+KFfC3AI GzuiZeXx9JNUj+oxSL7JxWUZqFG4387NwM9ttbdqGIptH+V0d27rl4RV6QPQyBjW 4BxKiD+cHNC02cPqp0LCosmzjhcUOjFUbDCb6+1YVdEFsIWXxlBvnf8fuKFuHjQ1 Z2eAX06Xida10MbndFBcZZWa1LSANXewpOj+v3qhMWGKYPq2ldWi+2qr9u4ZiBF7 vUIvEsomNzUW30cdD0wDJZrtL3VZEuieQgi0mdaq3ma9GHrqZIV6yuxw4iXiv9I8 pXyvbaij3Thf4gLnoFdQYsf7hHPQLUGllZuyodspFKJCma11F+JUAPEsSV9J/BnH ERLARtqLZF8weqZvmGwHa4BwbnVeHN8yTBMeAqxX5AHkoVbTURsRZoC0UFZnMCNW 1u1q25PiukH3mrIv1ne7RroAVBNh2NxEf++l0TIEEeFafHyyvjy1CxcnNYY85TRi JU2r+uvoptgUblHK/UQCz6O07STyhpNOdQuNh9H9RLg6Gbi5tN2CMdlBunPxAFbv /q8qCIuBCNnwk+suHK2RMXe9U8HoZCoJKjyTfZNaXTRolAFaH3KKu3yhDSN3BAvm e+TVoa33cBoQFOhZhplm =yGDY -----END PGP SIGNATURE----- _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Gracias por responder, no pongo las reglas porque mi firewall es bastante grande, pensé que solo debía agregar un par de reglas para ello.
Saludos,
Si cuentas con un servidor DNS en la red local (*sino lo puedes instalar*), puedes cambiar la IP en la conexión por un nombre de servidor (*ejemplo: datos.midominio.com http://datos.midominio.com*) y dejar que la resolucion DNS retorne la IP apropiada, así cuando este por fuera resolverá con la IP publica y cuando se conecte internamente con la IP local.
Adicionalmente si algún día necesitas cambiar de maquina (*ejemplo ya el servidor MySQL es 192.168.2.14*) simplemente se hace el cambio en el servidor DNS (*obvio en el nateo*) sin tener que hacer el cambio en cada una de las maquinas.
El 25 de agosto de 2014, 19:19, César Martinez < cmartinez@servicomecuador.com> escribió:
Gracias por responder, no pongo las reglas porque mi firewall es bastante grande, pensé que solo debía agregar un par de reglas para ello.
-- Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: Twitter: @servicomecuador |Facebook: servicomec Zona Clientes: www.servicomecuador.com/billing Blog: http://servicomecuador.com/blog Dir. Av. 10 de Agosto N29-140 Entre Acuña y Cuero y Caicedo Quito - Ecuador - Sudamérica
On 25/08/14 19:06, angel jauregui wrote:
Primero deberias mostrar como tienes tus reglas actuales, despues que puertos usa el servicio que demandas...
Porque en si, a simple leida noto que sabes lo que haces, sabes que
puertos
abrir y todo... no veo porque no te funcione !
El 25 de agosto de 2014, 18:27, César Martinez < cmartinez@servicomecuador.com> escribió:
Gracias Epe si tenia esa opción pero quiero ver si solo agregando un par de reglas puedo hacer que funcione y después presentar la opción de la VPN, en realidad trabajo con pptpd y como tu mencionas funciona rápido y seguro, gracias nuevamente
-- Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: Twitter: @servicomecuador |Facebook: servicomec Zona Clientes: www.servicomecuador.com/billing Blog: http://servicomecuador.com/blog Dir. Av. 10 de Agosto N29-140 Entre Acuña y Cuero y Caicedo Quito - Ecuador - Sudamérica
On 25/08/14 18:24, Ernesto Pérez Estévez wrote:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
Cuando los clientes externos llegan a la oficina deben estar cambiando este archivo de configuración por la ip local y funciona, hay algo en mi firewall que no permite conectarse a los clientes externos que se conectan a la red local, alguien a tenido este problema se que es en el firewall pero no se que agregar o que más abrir para que los clientes externos no tengan que hacer nada y funcione internamente y externamente
Agradezco a todos quienes puedan ayudarme con este problema
mi sugerencia, por seguridad, confidencialidad, porque puedas mantener la integridad de tus datos.. y por comodidad: usa una vpn. OpenVPN
así los clientes de fuera levantan la vpn y se conectan a la IP local (192.168.2.1) y cuando están dentro, no levantan la vpn e igual se conectan a la IP local.
Es bastante fácil..
saludos epe
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1
iQIcBAEBCAAGBQJT+8WmAAoJEI8SQ0eoZD/XmnkQAJuA/8PvGxs9Pqxhrrwf0+87 oHP5jy6Oa+bcSEyWpfe7sX3U4S6qJ/xAXvDMTMDZPPn7Q54lquZjxkBU+KFfC3AI GzuiZeXx9JNUj+oxSL7JxWUZqFG4387NwM9ttbdqGIptH+V0d27rl4RV6QPQyBjW 4BxKiD+cHNC02cPqp0LCosmzjhcUOjFUbDCb6+1YVdEFsIWXxlBvnf8fuKFuHjQ1 Z2eAX06Xida10MbndFBcZZWa1LSANXewpOj+v3qhMWGKYPq2ldWi+2qr9u4ZiBF7 vUIvEsomNzUW30cdD0wDJZrtL3VZEuieQgi0mdaq3ma9GHrqZIV6yuxw4iXiv9I8 pXyvbaij3Thf4gLnoFdQYsf7hHPQLUGllZuyodspFKJCma11F+JUAPEsSV9J/BnH ERLARtqLZF8weqZvmGwHa4BwbnVeHN8yTBMeAqxX5AHkoVbTURsRZoC0UFZnMCNW 1u1q25PiukH3mrIv1ne7RroAVBNh2NxEf++l0TIEEeFafHyyvjy1CxcnNYY85TRi JU2r+uvoptgUblHK/UQCz6O07STyhpNOdQuNh9H9RLg6Gbi5tN2CMdlBunPxAFbv /q8qCIuBCNnwk+suHK2RMXe9U8HoZCoJKjyTfZNaXTRolAFaH3KKu3yhDSN3BAvm e+TVoa33cBoQFOhZhplm =yGDY -----END PGP SIGNATURE----- _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Gracias por responder para eso necesito de ley un dominio ??
Tengo un servidor dnsmasq para el proxy interno
Saludos,
Si no tienes un dominio registrado, puedes emplear un servicio de dominios dinámicos (ejemplo: http://duckdns.org ó http://freedns.afraid.org/) ese te resolvera la IP publica y con el dnsmasq resuelves localmente
El 26 de agosto de 2014, 10:57, César Martínez < cmartinez@servicomecuador.com> escribió:
Gracias por responder para eso necesito de ley un dominio ??
Tengo un servidor dnsmasq para el proxy interno
Saludos César Martínez Ingeniero de Sistemas
Enviado desde mi móvil Samsung Galaxy
On 26 de agosto de 2014 10:28:29 GMT-05:00, New Route Inc < newroute@gmail.com> wrote:
Saludos,
Si cuentas con un servidor DNS en la red local (*sino lo puedes instalar*), puedes cambiar la IP en la conexión por un nombre de servidor (*ejemplo: datos.midominio.com http://datos.midominio.com*) y dejar que la resolucion DNS retorne la IP apropiada, así cuando este por fuera resolverá con la IP publica y cuando se conecte internamente con la IP local.
Adicionalmente si algún día necesitas cambiar de maquina (*ejemplo ya el servidor MySQL es 192.168.2.14*) simplemente se hace el cambio en el servidor DNS (*obvio en el nateo*) sin tener que hacer el cambio en cada una de las maquinas.
El 25 de agosto de 2014, 19:19, César Martinez < cmartinez@servicomecuador.com> escribió:
Gracias por responder, no pongo las reglas porque mi firewall es bastante grande, pensé que solo debía agregar un par de reglas para
ello.
-- Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: Twitter: @servicomecuador |Facebook: servicomec Zona Clientes: www.servicomecuador.com/billing Blog: http://servicomecuador.com/blog Dir. Av. 10 de Agosto N29-140 Entre Acuña y Cuero y Caicedo Quito - Ecuador - Sudamérica
On 25/08/14 19:06, angel jauregui wrote:
Primero deberias mostrar como tienes tus reglas actuales, despues
que
puertos usa el servicio que demandas...
Porque en si, a simple leida noto que sabes lo que haces, sabes que
puertos
abrir y todo... no veo porque no te funcione !
El 25 de agosto de 2014, 18:27, César Martinez < cmartinez@servicomecuador.com> escribió:
Gracias Epe si tenia esa opción pero quiero ver si solo agregando
un par
de reglas puedo hacer que funcione y después presentar la opción
de la
VPN, en realidad trabajo con pptpd y como tu mencionas funciona
rápido y
seguro, gracias nuevamente
-- Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: Twitter: @servicomecuador |Facebook: servicomec Zona Clientes: www.servicomecuador.com/billing Blog: http://servicomecuador.com/blog Dir. Av. 10 de Agosto N29-140 Entre Acuña y Cuero y Caicedo Quito - Ecuador - Sudamérica
On 25/08/14 18:24, Ernesto Pérez Estévez wrote:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
> Cuando los clientes externos llegan a la oficina deben estar > cambiando este archivo de configuración por la ip local y
funciona,
> hay algo en mi firewall que no permite conectarse a los clientes > externos que se conectan a la red local, alguien a tenido este > problema se que es en el firewall pero no se que agregar o que
más
> abrir para que los clientes externos no tengan que hacer nada y > funcione internamente y externamente > > Agradezco a todos quienes puedan ayudarme con este problema > mi sugerencia, por seguridad, confidencialidad, porque puedas
mantener
la integridad de tus datos.. y por comodidad: usa una vpn.
OpenVPN
así los clientes de fuera levantan la vpn y se conectan a la IP
local
(192.168.2.1) y cuando están dentro, no levantan la vpn e igual
se
conectan a la IP local.
Es bastante fácil..
saludos epe
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1
iQIcBAEBCAAGBQJT+8WmAAoJEI8SQ0eoZD/XmnkQAJuA/8PvGxs9Pqxhrrwf0+87 oHP5jy6Oa+bcSEyWpfe7sX3U4S6qJ/xAXvDMTMDZPPn7Q54lquZjxkBU+KFfC3AI GzuiZeXx9JNUj+oxSL7JxWUZqFG4387NwM9ttbdqGIptH+V0d27rl4RV6QPQyBjW 4BxKiD+cHNC02cPqp0LCosmzjhcUOjFUbDCb6+1YVdEFsIWXxlBvnf8fuKFuHjQ1 Z2eAX06Xida10MbndFBcZZWa1LSANXewpOj+v3qhMWGKYPq2ldWi+2qr9u4ZiBF7 vUIvEsomNzUW30cdD0wDJZrtL3VZEuieQgi0mdaq3ma9GHrqZIV6yuxw4iXiv9I8 pXyvbaij3Thf4gLnoFdQYsf7hHPQLUGllZuyodspFKJCma11F+JUAPEsSV9J/BnH ERLARtqLZF8weqZvmGwHa4BwbnVeHN8yTBMeAqxX5AHkoVbTURsRZoC0UFZnMCNW 1u1q25PiukH3mrIv1ne7RroAVBNh2NxEf++l0TIEEeFafHyyvjy1CxcnNYY85TRi JU2r+uvoptgUblHK/UQCz6O07STyhpNOdQuNh9H9RLg6Gbi5tN2CMdlBunPxAFbv /q8qCIuBCNnwk+suHK2RMXe9U8HoZCoJKjyTfZNaXTRolAFaH3KKu3yhDSN3BAvm e+TVoa33cBoQFOhZhplm =yGDY -----END PGP SIGNATURE----- _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- John Jairo Toro A. NewRoute Inc. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-
angel jauregui -
César Martinez -
Ernesto Pérez Estévez -
New Route Inc