Tengo un dilema tengo que comprar placa de red, pero me venden placas
ISA con conector BNC y RJ y las PCI solo tiene conexion RJ, me
gustaria que alguien con experiencia me dijiera que elegir.
Hola, necesito armar una VPN para conectar una PC en un deposito a
una red existente, la aplicacion a compartir es un enlatado de
gestion comercial, las workstations usan win9x, y la conexion seria
por ADSL.
Acepto recomendaciones y sugerencias.
En el server que uso?
windows 2003 server
windows 2000 server
Linux, con freeS/WAN
Linux, con openVPN
otras sugerencias...
Hola a todos, soy nuevo aqui y les traigo una inquietud, tengo un
problema con el Palm Desktop, quiero compartirlo entre dos PC (para
que utilicen los mismos archivos al momento de sincronizar), y no me
deja configurarlo al cliente ya que me sale un cartel de que no se
pueden utilizar los arhivos porque otro usuario los está usando (y no
es así...).
Sabe alguien de algun tipo de configuración, soft o aplicación o lo
que sea que pueda llegar a compartir la MISMA agenda para las dos
PC.????
Desde ya agradezco todo tipo de dato.
Saludos.
Osvaldo
Buenas listeros,
Soy nuevo en el grupo y llego con una consulta:
Tengo instalado en un cliente W2K Server y en el registro de sistema
me aparece un mensaje de NETLOGON cada 2 horas exactamente. El id: es
5781 y dice "error al registrar o anular el registro dinamicamente de
uno o mas registros DNS por que no hay servidores DNS disponibles"
Busque y probé algunas soluciones del soporte de Microsoft pero no
logro dar con la solución adecuada.
Alguien tiene alguna idea o sugerencia ??
Muchas Gracias,
>>>DIEGO.
-----Mensaje original----- De: lcf [mailto:ciscomiercolesbis@...] Enviado el: Domingo, 19 de Octubre de 2003 23:38 Para: sos-networking@... Asunto: Re: [sos-networking] vmware
hay algun vmware para win 98
Pablo <estebanpa2000@...> wrote:
El VM-Ware usa la mitad de la memoria RAM y, a medida que se le agregan programas, crece proporcialmente el tamaño de la imagen de la maquina virtual.
Para cancelar tu suscripción a este Grupo, enviá un mensaje de correo electrónico a: sos-networking-unsubscribe@...
Internet GRATIS es Yahoo! Conexión. Usuario: yahoo; contraseña: yahoo Desde Buenos Aires: 4004-1010 Más ciudades: clic aquí. Para cancelar tu suscripción a este Grupo, enviá un mensaje de correo electrónico a: sos-networking-unsubscribe@...
Yep es la tipica maquina de laboratorio... jajaja, ;)
El VMWARE que utilizas es similar al de Windows? Te pregunto porque solo he utilizado la version de Windows y me he topado que a ella no le gusta compartir las placas de video o sonido, y a veces la multimedia me interesa. Segun dice el producto tenes que instalarte unas VM-Ware Tools para que puedas hacer eso, .que sabes al respecto?
Ahh, para quienes estan fuera de la conversacion VM-Ware no es gratuito, a pesar de correr bajo linux, es un producto licenciado que nos ofrece la facilidad de tener un equipo "virtual" corriendo bajo linux o Windows NT/2000/XP en tiempo real. Con esto es posible instalar un segundo sistema operativo sobre la misma PC para realizar pruebas de conectividad (por ejemplo, podrias tener un W98 con Apache, MySQL y PHP corriendo al mismo tiempo) y poder configurar tu linux para que pueda entrar a Windows con samba. Podrias ademas tener una tercera maquina virtual con un router por software (como Freesco o Coyote Linux) que te sirva como gateway, etc.... Asi que quien quiera utilizarlo no se le ocurra buscarlo con Kazaa o Emule ¡ehh? ;)
Actualmente estoy usando el vmware for linux (red hat 9.0) y corro todos los sistemas operativos de microsoft (sin problemas) te cuento que es lo que estoy corriendo: w2000 advance server w2000 profesional NT 4.0 server NT 4.0 workstation windows ME windows 98 se windows 95 windows 3.11 dos 3.30 Linux Debian 3.0 os2 warp 3.0 todo sin problemas en una sola pc fisica y por supuesto todo en red compartiendo recursos entre las maquinas virtuales. Todo esto nos hace ahorrar de muchos fierros para realizar laboratorios de prueba software. Otro comentario es que las maquinas virtuales funcionan mejor y mas rapido que el mismo sistema operativo instalado en la maquina fisica. Lo probe con windows NT 4.0 era el sistema operativo instalado fisicamente, hice una imagen con norton ghost y la grabe en cd, luego instale redhat 9.0 y luego cree una maquina vitual vacia, impacte pa imagen ghost en esa maquina virtual y la maquina me anda mas rapido que antes. La conclusion es que lunix no desaprobecha el harware de tu pc.
configuracion de mi maquina fisica: pentiun III 450 memoria 312 mb disco de 40 gb 72000 rpm sistema operativo: LINUX RED HAT 9.0 VERSION DE VMWARE: 4.0 4460
saludos
--- "Ol@fito, The Vicking" <vickingo25@...> escribió: > Con una maquina Muuuuuy potente, y WMWare bajo > Windows 2000. VMWare es un producto que permite > correr multiples sistemas operativos bajo la misma > PC y al mismo tiempo, pero no te lo recomiendo para > trabajo en serio, ya que tener un servidor corriendo > de esta manera es bastante peligroso (para tener > continuidad de trabajo todos los dias). > > Salu2 > ----- Original Message ----- > From: gjs1032 > To: sos-networking@... > Sent: Saturday, October 11, 2003 10:28 PM > Subject: [sos-networking] red novell > > > Hola, soy nuevo, queria saber si alguin sabe como > instalar un servidor > novell conpartido(no dedicado, necesito que corra > windows 98 en la > misma maquina y al mismo tiempo). Yo lo intente > con el Netware 5.1 > pero es standalon(dedicado).Alguen sabe como > hacerlo o que version de > netware sirve para eso, en ese caso como se hace. > Muchas gracias > > > > > > > > > Para cancelar tu suscripción a este Grupo, enviá > un mensaje de > correo electrónico a: > sos-networking-unsubscribe@... > > > > Tu uso de Yahoo! Grupos está sujeto a las > Condiciones del servicio de Yahoo!. >
------------ Internet GRATIS es Yahoo! Conexión 4004-1010 desde Buenos Aires. Usuario: yahoo; contraseña: yahoo Más ciudades: http://conexion.yahoo.com.ar
Para cancelar tu suscripción a este Grupo, enviá un mensaje de correo electrónico a: sos-networking-unsubscribe@...
Actualmente estoy usando el vmware for linux (red hat
9.0) y corro todos los sistemas operativos de
microsoft (sin problemas) te cuento que es lo que
estoy corriendo:
w2000 advance server
w2000 profesional
NT 4.0 server
NT 4.0 workstation
windows ME
windows 98 se
windows 95
windows 3.11
dos 3.30
Linux Debian 3.0
os2 warp 3.0
todo sin problemas en una sola pc fisica y por
supuesto todo en red compartiendo recursos entre las
maquinas virtuales.
Todo esto nos hace ahorrar de muchos fierros para
realizar laboratorios de prueba software.
Otro comentario es que las maquinas virtuales
funcionan mejor y mas rapido que el mismo sistema
operativo instalado en la maquina fisica. Lo probe con
windows NT 4.0 era el sistema operativo instalado
fisicamente, hice una imagen con norton ghost y la
grabe en cd, luego instale redhat 9.0 y luego cree una
maquina vitual vacia, impacte pa imagen ghost en esa
maquina virtual y la maquina me anda mas rapido que
antes.
La conclusion es que lunix no desaprobecha el harware
de tu pc.
configuracion de mi maquina fisica:
pentiun III 450
memoria 312 mb
disco de 40 gb 72000 rpm
sistema operativo: LINUX RED HAT 9.0
VERSION DE VMWARE: 4.0 4460
saludos
--- "Ol@fito, The Vicking" <vickingo25@...>
escribió: > Con una maquina Muuuuuy potente, y WMWare
bajo
> Windows 2000. VMWare es un producto que permite
> correr multiples sistemas operativos bajo la misma
> PC y al mismo tiempo, pero no te lo recomiendo para
> trabajo en serio, ya que tener un servidor corriendo
> de esta manera es bastante peligroso (para tener
> continuidad de trabajo todos los dias).
>
> Salu2
> ----- Original Message -----
> From: gjs1032
> To: sos-networking@...
> Sent: Saturday, October 11, 2003 10:28 PM
> Subject: [sos-networking] red novell
>
>
> Hola, soy nuevo, queria saber si alguin sabe como
> instalar un servidor
> novell conpartido(no dedicado, necesito que corra
> windows 98 en la
> misma maquina y al mismo tiempo). Yo lo intente
> con el Netware 5.1
> pero es standalon(dedicado).Alguen sabe como
> hacerlo o que version de
> netware sirve para eso, en ese caso como se hace.
> Muchas gracias
>
>
>
>
>
>
>
>
> Para cancelar tu suscripción a este Grupo, enviá
> un mensaje de
> correo electrónico a:
> sos-networking-unsubscribe@...
>
>
>
> Tu uso de Yahoo! Grupos está sujeto a las
> Condiciones del servicio de Yahoo!.
>
------------
Internet GRATIS es Yahoo! Conexión
4004-1010 desde Buenos Aires. Usuario: yahoo; contraseña: yahoo
Más ciudades: http://conexion.yahoo.com.ar
Subject: [sos-networking] Red Inalámbrica Publica!
Hola a todos! Mi nombre es Gustavo, soy de Córdoba Capital, y estuve investigando sobre redes inalámbricas, y descubrí que ya son un hecho en muchas ciudades, y me gustaría implementar una dentro de la ciudad de Córdoba. El objeto? Compartir recursos, como archivos, impresoras, realizar conferencias, chatear, jugar, y todo aquello que se puede hacer estando conectado en red, sin la necesidad de pagar internet para hablar con otra persona de la misma ciudad. Quizás la idea les parezca media rara... les pido que aquellos que me quieran ayudar me manden un mail y visiten la pagina, que esta hecha así nomas porque no tuve tiempo, pero la estoy por modificar... la dirección es www.cordoba-wireless.cjb.net Desde ya muchas gracias!
Gustavo
Do You Yahoo!? Todo lo que quieres saber de Estados Unidos, América Latina y el resto del Mundo. Visita Yahoo! Noticias.
Para cancelar tu suscripción a este Grupo, enviá un mensaje de correo electrónico a: sos-networking-unsubscribe@...
Mirá, es sencillo: tu problema reside en que tenes desabilitada la cuenta "Invitados" en Windows XP. Para habilitarla tenes que ir al Panel de Control, a "Herramientas Administrativas", y luego a "Administracion de Equipos". Alli busca Usuarios y Grupos Locales y selecciona "Usuarios". Ahi vas a ver la cuenta de Invitado que esta desabilitada. Para habilitarla hace click derecho, entra a las propiedades y desmarcá la opción "Cuenta desabilitada".
Una vez echo eso, ya esta tu problema solucionado!
Bye
Gustavo
Do You Yahoo!? Todo lo que quieres saber de Estados Unidos, América Latina y el resto del Mundo. Visíta Yahoo! Noticias.
Para cancelar tu suscripción a este Grupo, enviá un mensaje de correo electrónico a: sos-networking-unsubscribe@...
Cuando ingresas con Windows 98 y este te pide un usuario y contraseña, ingresa los datos de la cuenta administrador de tu PC con Windows XP (normalmente administrador + clave o tu usuario de ingreso a XP y tu clave).
Seguramente cada vez que queres entrar a tu XP te aparece un cuadro pidiendote una clave a ICS$. Esto ocurre basicamente porque la autentificacion que tiene Windows 98 (el usuario que ingresas cuando arranca) no coincide con ningun usuario registrado bajo Windows XP.
hola, tengo un problema que no se si a alguien le paso alguna ves. Tengo dos maquinas conectadas en red con un cable cruzado, el tema es que las dos maquinas se ven, responden los ping y comparten una impresora. Las maquinas tiene una Win98 y la otra xp. De la maquina con xp puedo ver todo lo que tengo compartido en la que tiene Win98. pero la 98 no puede acceder al XP, cada ves que se trata de conectar pide una clave de red, en ningun momento yo le instale una clave asi que no se de que clave me esta hablando, si alguien sabe como se soluciona esto lo agradeceria mucho. Yo desactive los firewall y no se soluciono.
___________________________________________________ Yahoo! Messenger - Nueva versión GRATIS Super Webcam, voz, caritas animadas, y más... http://messenger.yahoo.es
Para cancelar tu suscripción a este Grupo, enviá un mensaje de correo electrónico a: sos-networking-unsubscribe@...
Con una maquina Muuuuuy potente, y WMWare bajo Windows 2000. VMWare es un producto que permite correr multiples sistemas operativos bajo la misma PC y al mismo tiempo, pero no te lo recomiendo para trabajo en serio, ya que tener un servidor corriendo de esta manera es bastante peligroso (para tener continuidad de trabajo todos los dias).
Hola, soy nuevo, queria saber si alguin sabe como instalar un servidor novell conpartido(no dedicado, necesito que corra windows 98 en la misma maquina y al mismo tiempo). Yo lo intente con el Netware 5.1 pero es standalon(dedicado).Alguen sabe como hacerlo o que version de netware sirve para eso, en ese caso como se hace. Muchas gracias
Para cancelar tu suscripción a este Grupo, enviá un mensaje de correo electrónico a: sos-networking-unsubscribe@...
Mirá, es sencillo: tu problema reside en que tenes desabilitada la cuenta "Invitados" en Windows XP. Para habilitarla tenes que ir al Panel de Control, a "Herramientas Administrativas", y luego a "Administracion de Equipos". Alli busca Usuarios y Grupos Locales y selecciona "Usuarios". Ahi vas a ver la cuenta de Invitado que esta desabilitada. Para habilitarla hace click derecho, entra a las propiedades y desmarcá la opción "Cuenta desabilitada".
Una vez echo eso, ya esta tu problema solucionado!
Bye
Gustavo
Do You Yahoo!?
Todo lo que quieres saber de Estados Unidos, América Latina y el resto del Mundo.
Visíta Yahoo! Noticias.
hola, tengo un problema que no se si a alguien le paso alguna ves. Tengo dos maquinas conectadas en red con un cable cruzado, el tema es que las dos maquinas se ven, responden los ping y comparten una impresora. Las maquinas tiene una Win98 y la otra xp. De la maquina con xp puedo ver todo lo que tengo compartido en la que tiene Win98. pero la 98 no puede acceder al XP, cada ves que se trata de conectar pide una clave de red, en ningun momento yo le instale una clave asi que no se de que clave me esta hablando, si alguien sabe como se soluciona esto lo agradeceria mucho. Yo desactive los firewall y no se soluciono.
___________________________________________________ Yahoo! Messenger - Nueva versión GRATIS Super Webcam, voz, caritas animadas, y más... http://messenger.yahoo.es
Para cancelar tu suscripción a este Grupo, enviá un mensaje de correo electrónico a:
sos-networking-unsubscribe@...
Lo que pasa que el xp es windows nt, por lo tanto solo se deja acceder con un pc autorizado desde el xp, así como también tenés que crear un usuario con permiso, ese concepto de seguridad corre para cualquier sistema operativo que quiera leer un pc con xp, windows 2000 o windows nt. El asistente de xp para configurar redes te puede ayudar bastabte.
chau
Internet GRATIS es Yahoo! Conexión.
Usuario: yahoo; contraseña: yahoo
Desde Buenos Aires: 4004-1010
Más ciudades: clic aquí.
Hola, soy nuevo, queria saber si alguin sabe como instalar un servidor novell conpartido(no dedicado, necesito que corra windows 98 en la misma maquina y al mismo tiempo). Yo lo intente con el Netware 5.1 pero es standalon(dedicado).Alguen sabe como hacerlo o que version de netware sirve para eso, en ese caso como se hace. Muchas gracias
Para cancelar tu suscripción a este Grupo, enviá un mensaje de correo electrónico a: sos-networking-unsubscribe@...
Por lo que yo sé con Novell eso no es posible, pues no está pensado para eso. De todos modos se me ocurre que con un arranque tipo LILO que
genera Linux te podrías dar maña para arrancar con sistemas operativos distintos, aunque yo desconfiaria de la estabilidad que te pueda dar esa forma de trabajar. En mi caso yo lo haría en discos rígidos distintos y manejaría el arranque desde el setup del PC mediante.arranque desde IDE 0, o IDE 1, etc. espero te sirva de algo. Chau
Internet GRATIS es Yahoo! Conexión.
Usuario: yahoo; contraseña: yahoo
Desde Buenos Aires: 4004-1010
Más ciudades: clic aquí.
hola, tengo un problema que no se si a alguien le paso
alguna ves. Tengo dos maquinas conectadas en red con
un cable cruzado, el tema es que las dos maquinas se
ven, responden los ping y comparten una impresora. Las
maquinas tiene una Win98 y la otra xp. De la maquina
con xp puedo ver todo lo que tengo compartido en la
que tiene Win98. pero la 98 no puede acceder al XP,
cada ves que se trata de conectar pide una clave de
red, en ningun momento yo le instale una clave asi que
no se de que clave me esta hablando, si alguien sabe
como se soluciona esto lo agradeceria mucho. Yo
desactive los firewall y no se soluciono.
___________________________________________________
Yahoo! Messenger - Nueva versión GRATIS
Super Webcam, voz, caritas animadas, y más...
http://messenger.yahoo.es
Hola, soy nuevo, queria saber si alguin sabe como instalar un servidor
novell conpartido(no dedicado, necesito que corra windows 98 en la
misma maquina y al mismo tiempo). Yo lo intente con el Netware 5.1
pero es standalon(dedicado).Alguen sabe como hacerlo o que version de
netware sirve para eso, en ese caso como se hace.
Muchas gracias
Hola a todos! Mi nombre es Gustavo, soy de Córdoba Capital, y estuve investigando sobre redes inalambricas, y descubri que ya son un hecho en muchas ciudades, y me gustaria implementar una dentro de la ciudad de Córdoba. El objeto? Compartir recursos, como archivos, impresoras, realizar conferencias, chatear, jugar, y todo aquello que se puede hacer estando conectado en red, sin la necesidad de pagar internet para hablar con otra persona de la misma ciudad. Quizas la idea les parezca media rara... les pido que aquellos que me quieran ayudar me manden un mail y visiten la pagina, que esta hecha asi nomas porque no tuve tiempo, pero la estoy por modificar... la direccion es www.cordoba-wireless.cjb.net Desde ya muchas gracias!
Gustavo
Do You Yahoo!?
Todo lo que quieres saber de Estados Unidos, América Latina y el resto del Mundo.
Visíta Yahoo! Noticias.
Buenas, mi nombre es Gustavo, y estoy tratando de armar una WLAN en
la ciudad de Cordoba. Aquellas personas que esten interesadas por
favor ingresen al sitio que armé en www.cordoba-wireless.cjb.net
Alguien de acá sabe como conectar una antena de directv a una placa
de red comun?
espero q me ayuden!
chau!
gustavo
Say Pablo: Suponete un servidor con Windows 2000 Server, y los usuarios con Windows 2000 Pro. El usuario al iniciar la sesión carga las políticas, estás políticas pueden ser editadas de alguna forma para obtener permisos? Teniendo en cuenta que tiene acceso al regedit.
Noooooppppppp, haaaaaaaaaa! Nene, para que te crees que Microsoft se gasto en el tema de los dominios.... Lo que te comente sobre poledit es para Windows 98 que no tiene un katso de seguridad y algunas empresas se empecinaron en utilizar estos windows como clientes de un servidor NT 4 o 2000. Windows 2000, Windows NT 4 y Windows XP and 2003 versiones server, trabajan en torno a un dominio. El dominio le dice al cliente que permisos tiene un usuario al loguearse en una terminal. Si mal no tengo entendido (por lo que he leido) si hacemos una analogia del tema de servidor/cliente/usuario seria algo asi como NIS de linux (SUN) pero con jerarquias (que es lo que hace hoy ActiveDirectory de Microsoft e hizo alguna vez Novell con 4.0 y superiores). Para clarificartelo mas, la maniobra es mas o menos asi. Cada PC cliente tiene su ROOT (administrador) y sus usuarios locales. Cuando pertence a un dominio, el dominio le asigna los permisos a los usuarios que estan registrados en el dominio. Cuando se loguea un usuario, primero se fija si existe en el dominio, si esto no es asi, se fija si es un usuario local (si esta permitido) si esto no es asi, falla el login. Por otro lado el root (administrador de la estacion cliente) es el maximo usuario dentro de esa PC pero no del dominio, que por analogia deberia tener un ROOT(administrador de dominio). Para conseguir esos permisos deberia de loguearse como root en el dominio y en la PC cliente o en uno o en otro. Eso es mas o menos NIS pero no es una analogia muy exacta ya que NIS no tiene jerarquias que si supuestamente los dominios de Microsoft (aunque hablo por boca de jarro, porque nunca implemente mas que usuarios y grupos en el antiguo esquema de NT4, nunca trabaje con dominios o ActiveDirectory de Microsoft, aunque si con Novell).
Pablo Say: Una cosa más, instalé el Windows 2003 Server, tiene la apariencia del XP Pro sin animación de ventanas, pero hay un montón de programas que no lo soportan todavía. Creo que falta tiempo para que uno se mude del 2000 al 2003.
Yep, Windows 2003 Server es the next generation en sistemas operativos de Microsoft. No esperes grandes ventajas respecto de 2000 y XP, ya que ademas de ser otro producto mas de Microsoft catalogado como Publiware (programa creado para la publicidad) no he visto grandes cosas, mas alla de una integracion de su producto IIS (que tuvo una metamorfosis atros en XP y que no tuvo mucho exito ya que hay problemas con el tema de exchange). Lo que comentas, no es de extrañar ya que 2003 es esta ya fuera del estandar X86 y obviamente, fuera de la retrocompatibilidad con el codigo creado para MS-DOS y todos esos pululantes sistemas operativos viejos. Digo yo, si tenes un rato, ¿Porque no probas linux?, yo en lo particular no implemento mas Microsoft, porque el modelo de licenciamiento cada vez es mas dependiente, y ademas, cada vez cubre mas las cagadas de Microsoft. En lo particular, Microsoft es una maquina de venderte Publicidad, no algo estable, seguro y practico. Ya vez, hace rato que algunas versiones de su sistema operativo tenia problemas de seguridad y salto mal con el blaster (tres versiones de sus productos tenian el mismo BUG, 2000, XP y 2003 Beta, sacados obviamente en diferentes epocas).
Subject: Re: Fw: [sos-networking] Ayuda para proxy+
Suponete un servidor con Windows 2000 Server, y los usuarios con Windows 2000 Pro. El usuario al iniciar la sesión carga las políticas,
estás políticas pueden ser editadas de alguna forma para obtener permisos? Teniendo en cuenta que tiene acceso al regedit.
Una cosa más, instalé el Windows 2003 Server, tiene la apariencia del XP Pro sin animación de ventanas, pero hay un montón de programas que no lo soportan todavía. Creo que falta tiempo para que uno se mude del 2000 al 2003.
Para cancelar tu suscripción a este Grupo, enviá un mensaje de correo electrónico a: sos-networking-unsubscribe@...
Utilización de NO-IP o cualquier similar alternativa (DYNU por ejemplo).
Que es el servicio de redireccionamiento?
El servicio es bastante simple. En nuestra (o cualquier maquina que queramos accesar y la cual no sepamos la IP en el momento de conectarse esta) instalamos un cliente que le informa al proveedor del servicio que IP tiene la computadora en cuestion. El proveedor (sea NO-IP o DYNU) simplemente enlaza un alias de nombre bajo su servidor de DNS a la IP que el cliente de software le indica. Luego de esto, cualquier pedido a, por ejemplo, pcremota.no-ip.org es redirigida hacia la IP real. Tanto NO-IP como DYNU son gratiutos con algunas limitaciones u ofrecen servicios adicionales si se paga alguna cuota.
Que se necesita para utilizarlo?
Tres cosas. El software cliente que se lo puede bajar del sitio del proveedor. Una cuenta valida y un nombre registrado bajo esa cuenta para la redireccion del host.
Como lo utilizo (paso a paso)?
1.- Primero hay que ir a la pagina de NO-IP (www.no-ip.org) o DYNU (www.dynu.com) y registrar un usuario (me voy a basar en la de NO-IP porque utilizo esta y funciona bien para mi). 2.- Registrar un usuario nuevo del servicio. Para esto se necesita una direccion de correo electronica valida. 3.- Una vez que se confirma la nueva cuenta, ingresas a la pagina de NO-IP con tu usuario y contraseña. 4.- Das de alta los hosts (los nombres de las PC que accesaras) y bajo un dominio (por ejemplo yo uso no-ip.org). 5.- Luego bajas el cliente que deberas instalar en cada PC que quieras accesar remotamente. 6.- Instalas el software, como usuario y contraseña le pones el de tu cuenta NO-IP. Luego de esto te aparece una lista de hosts que ya hicistes. Marca para que active la que corresponda al equipo. (por ejemplo, si hiciste PC1.no-ip.org y PC2.no-ip.org deberas seleccionar uno por PC). 7.- Bloquea la consola de NO-IP para que no puedan cambiar los datos poniendo una clave. 8.- Comproba que funciona haciendo ping nombredelhost.no-ip.loquehayaselegidocomodomain, y eso es todo.
Algunas cosas que deba tener en cuenta? Si tenes un firewall, recorda ävisarle que NO-IP cliente debe conectarse a internet. Si cambias la clave de tu cuenta NO-IP deberas cambiar tambien la clave en TODOS LOS CLIENTES QUE HAYAS CONFIGURADO, de lo contrario, se perdera el logueo, y por ende, no le avisaran al servidor de NO-IP cual es la IP que le asigno su proveedor ISP. No he probado NO-IP atravez de un proxy. Si bien tiene una opcion para esto, no se realmente si funcionara en un PROXY cualquiera. No te doy garantias que funcione.
Es gratis? Si, por el momento, lo es. El tema es que NO-IP te vende servicios como redireccion de DNS MX para por ejemplo, tener tu propio servidor de mensajes, y alguna otra funcionalidad mas que no me he puesto a ver.
Subject: Re: Fw: [sos-networking] Ayuda para proxy+
Perdon por la intromision en la charla pero queria pedirte informacion sobre el producto www.no-ip.org que al parecer utilizas. Te comento un poco mi caso para que sepas si este producto se adapta a lo que busco. Trabajo en una empresa de informatica y tenemos clientes que se conectan con una central para recoger informacion. Cuando sucede algun problema la unica manera que tengo de resolver o adivinar que pasa es hablar con el cliente por telefono. Habia pensado en utilizar VNC para conectarme con su ordenador para poder trabajar sobre el pero los clientes se conectan algunos por modem y tienen una direccion ip varable. LA conexion seria siempre desde una ip fija que tenemos nosotros sobre las ip variables de los clientes. Viendo el producto no-ip no se si exactamente hace lo que quiero, ¿ en la pagina no-ip hay que dar de alta mi host o las maquinas de todos los cliente?.
¿En el VNC cuando das de alta las maquinas con las que quieres conectar que se pondria computadoraremota.no-ip.org siempre o algun alias diferente?
Te agradeceria que me dieras alguna informacion al respecto.
Subject: Re: Fw: [sos-networking] Ayuda para proxy+
Como ya contesto otro participante una solucion basada en VNC es bastante rapida de implementar y ademas, muy sencilla. Yo por ejemplo uso TightVNC pero ahora conosco una nueva variante basada en RealVNC o VNC, un software de control remoto multiplataforma por IP. Basicamente VNC es un programa que permite ver un el monitor y operar la computadora como si estubiera fisicamente sentado frente a ella.Para esto hay que instalar el servidor y configurarle una password y opcionalmente el puerto. Luego en otra computadora se ha de ejecutar el cliente, al cual se le indica la IP de la computadora que queremos accesar, luego de esto una clave y si todo va bien, veremos la pantalla de nuestro sistema operativo :D. Se puede utilizar algunas cosas mescladas con VNC como por ejemplo, NO-IP (www.no-ip.org) que es un redireccionador. Esto es util para conexiones que varian la IP constantemente, y si no contamos con alguien que nos proporcione la IP podemos tener un nombre asociado todo el tiempo a la computadora que queremos accesar. es decir, en lugar de colocar la IP en el cliente VNC, simplemente podemos colocar computadoraremota.no-ip.org y el no-ip.org se encargara de buscar la IP de la computadora ya que en la misma, tendremos el cliente NO-IP que registrara nuestra IP con el servidor de NO-IP. no-ip es un redireccionador gratuito.
Las Poledit de Windows 98 son una ayuda en entornos de red para administradores. Teniendo en cuenta que Windows 98 no fue pensado para tener seguridad, es algo asi como un parche para que lo tenga.
Que te permite tener:
1.- Control sobre programas de ejecucion.
2.- Control sobre asociaciones de archivos.
3.- Controles sobre instalacion de programas.
4.- Control sobre todo lo que tenga que ver con el Panel de control (agregar programas, instalar impresoras, etc).
Que no te permite hacer:
1.- Tener seguridad a nivel de archivo sobre el disco rigido de tu la PC cliente.
2.-No es 100% seguro.
Que necesitas para implementarlo? Un servidor de validacion (un Novell NetWare o un NT Server donde tendras las cuentas de usuario).
Tene en cuenta que cuando utilizas las politicas de seguridad en Windows 98, no interesa que nivel de seguridad tengas en el servidor, es decir, si sos ROOT o ADMIN y la PC cliente no te deja ejecutar archivos.EXE, no vas a ejecutar archivos.EXE ni aunque seas mandrake.
Basicamente lo que vas a tener que hacer es abrir poledit, hacer los usuarios y grupos (los grupos te permiten definir grupos de cosas en comun de los usuarios).
Esto lo guardas en un directorio compartido por todos los usuarios una vez que tienen permiso (por ejemplo F:\POLITICAS, no F:\LOGIN o \\SERVER\WINLOGON). Luego cuando estas convencido de que todo funciona bien, abris poledit en la PCcliente, abirs el registro local y le decis que previa validacion unicamente del usuario, importe las politicas de el servidor del PATH donde tenes el archivo de politicas.
De esta manera, si el usuario no tiene cuenta valida en el servidor, no ingresa y no carga politicas. Ademas, no puede ingresar de ninguna manera (bueno, salvo en modo a prueba de fallos o por algun bug en lo que te estoy diciendo) al PC, ya que si no valida, no hay escritorio (apretando ESC por ejemplo). Dos cosas mas, primero, para que funcione tenes que utilizar perfiles de usuario en el Windows, si no activas esto, no anda. Segundo, instala todo el software que vallas a utilizar en la PC antes de inicar los perfiles, poruqe luego de esto cada instalacion se hace sobre el perfil (que tiene parte del registro de Windows) lo que puede ocacionar que instalar programas en algun perfil no anden simplemente haciendo el acceso directo desde otro. Recorda que es un parche lo de los perfiles, no esta bien integrado en windows 98 esto.
Windows 2000 Pro y las versiones de XP Home y Pro son otra cosa. Al igual que Windows NT 4 workstation existe un administrador y despues de el los usuarios que pueden o no tener permisos sobre la PC donde se haya Windows. Podes tener mas de un usuario y asignarles permisos sobre todo, desde programas que puedan ejecutar hasta cuotas de espacio en disco que puden consumir.A diferencia de Windows98 podes instalar los programas como administrador e ir limitando por usuario. Si queres, podemos profundizar otro dia.
Subject: Re: Fw: [sos-networking] Ayuda para proxy+
Hola de nuevo, gracias por los programas sniffer que me recomendaste. Tengo un montón de preguntás pero también quisiera responder si los puedo ayudar en algo. Bueno, como nadie pregunta sigo preguntando: 1- Qué programa de control remoto de pcs es fácil de instalar y de entenderlo, para manejar mi pc desde mi trabajo?
2-Conozco que se puede crear políticas de seguridad con el poledit.exe que viene con el cd windows'98, cómo se maneja la seguridad en
Windows 2000 (bloqueando Panel de Control, Explorer, etc)?
Bueno, gracias de nuevo. Y espero respuestas si están interesados.
Para cancelar tu suscripción a este Grupo, enviá un mensaje de correo electrónico a: sos-networking-unsubscribe@...
Si se adapta, el jueves te contesto amigo, con un mini como para hacer lo
que queres. Disculpame, te habia contestado pero el webmail de la fabrica
fallo :S
--------- Mensagem Original -------- De:
sos-networking@... Para:
"sos-networking@..."
<sos-networking@...> Asunto: Re: Fw:
[sos-networking] Ayuda para proxy+ Fecha: 08/10/03 08:29
Perdon por la intromision en la charla pero
queria pedirte informacion sobre el producto www.no-ip.org que al parecer utilizas. Te
comento un poco mi caso para que sepas si este producto se adapta a lo que
busco. Trabajo en una empresa de informatica y tenemos clientes que se
conectan con una central para recoger informacion. Cuando sucede algun
problema la unica manera que tengo de resolver o adivinar que pasa es hablar
con el cliente por telefono. Habia pensado en utilizar VNC para conectarme
con su ordenador para poder trabajar sobre el pero los clientes se conectan
algunos por modem y tienen una direccion ip varable. LA conexion seria
siempre desde una ip fija que tenemos nosotros sobre las ip variables de los
clientes. Viendo el producto no-ip no se si exactamente hace lo que quiero,
¿ en la pagina no-ip hay que dar de alta mi host o las maquinas de todos los
cliente?.
¿En el VNC cuando das de alta las maquinas
con las que quieres conectar que se pondria
computadoraremota.no-ip.org siempre o algun alias
diferente?
Te agradeceria que me dieras alguna
informacion al respecto.
Subject: Re: Fw: [sos-networking] Ayuda
para proxy+
Como ya contesto otro participante una
solucion basada en VNC es bastante rapida de implementar y ademas, muy
sencilla. Yo por ejemplo uso TightVNC pero ahora conosco una nueva variante
basada en RealVNC o VNC, un software de control remoto multiplataforma por
IP. Basicamente VNC es un programa que permite ver un el monitor y operar la
computadora como si estubiera fisicamente sentado frente a ella.Para esto
hay que instalar el servidor y configurarle una password y opcionalmente el
puerto. Luego en otra computadora se ha de ejecutar el cliente, al cual se
le indica la IP de la computadora que queremos accesar, luego de esto una
clave y si todo va bien, veremos la pantalla de nuestro sistema operativo
:D. Se puede utilizar algunas cosas mescladas con VNC como por ejemplo,
NO-IP (www.no-ip.org) que es un
redireccionador. Esto es util para conexiones que varian la IP
constantemente, y si no contamos con alguien que nos proporcione la IP
podemos tener un nombre asociado todo el tiempo a la computadora que
queremos accesar. es decir, en lugar de colocar la IP en el cliente VNC,
simplemente podemos colocar computadoraremota.no-ip..org y el no-ip.org se
encargara de buscar la IP de la computadora ya que en la misma, tendremos el
cliente NO-IP que registrara nuestra IP con el servidor de NO-IP. no-ip es
un redireccionador gratuito.
Las Poledit de Windows 98 son una ayuda en
entornos de red para administradores. Teniendo en cuenta que Windows 98 no
fue pensado para tener seguridad, es algo asi como un parche para que lo
tenga.
Que te permite tener:
1.- Control sobre programas de
ejecucion.
2.- Control sobre asociaciones de
archivos.
3.- Controles sobre instalacion de
programas.
4.- Control sobre todo lo que tenga que ver
con el Panel de control (agregar programas, instalar impresoras,
etc).
Que no te permite hacer:
1.- Tener seguridad a nivel de archivo sobre
el disco rigido de tu la PC cliente.
2.-No es 100% seguro.
Que necesitas para implementarlo? Un
servidor de validacion (un Novell NetWare o un NT Server donde tendras las
cuentas de usuario).
Tene en cuenta que cuando utilizas las
politicas de seguridad en Windows 98, no interesa que nivel de seguridad
tengas en el servidor, es decir, si sos ROOT o ADMIN y la PC cliente no te
deja ejecutar archivos.EXE, no vas a ejecutar archivos.EXE ni aunque seas
mandrake.
Basicamente lo que vas a tener que hacer es
abrir poledit, hacer los usuarios y grupos (los grupos te permiten definir
grupos de cosas en comun de los usuarios).
Esto lo guardas en un directorio compartido
por todos los usuarios una vez que tienen permiso (por ejemplo F:\POLITICAS,
no F:\LOGIN o \\SERVER\WINLOGON)..
Luego cuando estas convencido de que todo funciona bien, abris poledit en la
PCcliente, abirs el registro local y le decis que previa validacion
unicamente del usuario, importe las politicas de el servidor del PATH donde
tenes el archivo de politicas.
De esta manera, si el usuario no tiene
cuenta valida en el servidor, no ingresa y no carga politicas. Ademas, no
puede ingresar de ninguna manera (bueno, salvo en modo a prueba de fallos o
por algun bug en lo que te estoy diciendo) al PC, ya que si no valida, no
hay escritorio (apretando ESC por ejemplo). Dos cosas mas, primero, para que
funcione tenes que utilizar perfiles de usuario en el Windows, si no activas
esto, no anda. Segundo, instala todo el software que vallas a utilizar en la
PC antes de inicar los perfiles, poruqe luego de esto cada instalacion se
hace sobre el perfil (que tiene parte del registro de Windows) lo que puede
ocacionar que instalar programas en algun perfil no anden simplemente
haciendo el acceso directo desde otro. Recorda que es un parche lo de los
perfiles, no esta bien integrado en windows 98 esto.
Windows 2000 Pro y las versiones de XP Home
y Pro son otra cosa. Al igual que Windows NT 4 workstation existe un
administrador y despues de el los usuarios que pueden o no tener permisos
sobre la PC donde se haya Windows. Podes tener mas de un usuario y
asignarles permisos sobre todo, desde programas que puedan ejecutar hasta
cuotas de espacio en disco que puden consumir.A diferencia de Windows98
podes instalar los programas como administrador e ir limitando por usuario.
Si queres, podemos profundizar otro dia.
Subject: Re: Fw: [sos-networking] Ayuda
para proxy+
Hola de nuevo, gracias por los programas sniffer que me recomendaste.
Tengo un montón de preguntás pero también quisiera responder si los puedo
ayudar en algo. Bueno, como nadie pregunta sigo preguntando: 1- Qué
programa de control remoto de pcs es fácil de instalar y de entenderlo, para
manejar mi pc desde mi trabajo?
2-Conozco que se puede crear políticas de seguridad con el poledit.exe
que viene con el cd windows'98, cómo se maneja la seguridad en
Windows 2000 (bloqueando Panel de Control, Explorer, etc)?
Bueno, gracias de nuevo. Y espero respuestas si están
interesados.
Para
cancelar tu suscripción a este Grupo, enviá un mensaje de correo
electrónico a:
sos-networking-unsubscribe@...
Depende. Si utilizas Windows 98, de por si, no tiene forma. Podes probar con
PORTBLOCKER de www.analogx.com una
utilidad gratuita. Otra forma es decirle a tu software de proxy que no
active el puerto. Otra mas DURA es cargar un programa que utilice el mismo
puerto pero que no haga nada (NULL) antes que el software de proxy, aunque
no es buena idea porque puede crashear tu software dee proxy o aparecerte
errores raros. Otra es utilizando un firewall, te recomiendo Sygate Personal
Firewall que es muy flexible para configurarlo (aunque un poco avanzado)
--------- Mensagem Original -------- De:
sos-networking@... Para:
"sos-networking@..."
<sos-networking@...> Asunto: Re: [sos-networking]
Ayuda para proxy+ Fecha: 08/10/03 02:51
hay una forma de cerrar los puertos, es cerrado
el socket que esta utilizando ese puerto
Creo que el comando para averiguar que puertos tenes en uso
es NETSTAT. NETSTAT es una herramienta muy util, aunque es de la linea de
comandos.
Por ejemplo, netstat -r muestra todas las
tablas de ruteo. netstat -a muestra todas las conexiones
abiertas en ese momento en tu PC. Puertos abiertos, tendrias que probar
con un programa sniffer, y creo que en ese aspecto, ETHEREAL (http://www.ethereal.com/) es un completo
programa de ese tipo. ¿Bloquear puertos?, bajo Windows eso es imposible, a
lo sumo, no ofrecer algun servicio para que el puerto quede anulado. Otra
variante, es utilizar un firewall, y aunque no lo he probado a fondo, el
SyGate personal Firewall es de lo mejor que hay dando vueltas, ya que es
altamente personalizable.
Salu2.
--------- Mensagem Original -------- De:
sos-networking@... Para:
"sos-networking@..."
<sos-networking@...> Asunto: Re: [sos-networking]
Ayuda para proxy+ Fecha: 25/09/03 22:50
Gracias por la respuesta, muy bueno y completo tu informe. Te hago
unas preguntas más.
Tenés alguna forma fácil de reconocer cuales puertos de
tu pc están abiertos o cerrados, y cómo bloquearlos?
O un programa que te permita detectar cuáles puertos están siendo
usados por programas?
Un servidor DHCP es aquel que se encarga de
gestionar las IP de una red y asignarlas automaticamente o de manera
dinamica. El servidor asigna la IP a la computadora que lo solicita (que
tiene cliente DHCP, algo que soportan la mayoria de los sistema operativos
que tiene TCP-IP como protocolo de conexion) y ademas opcionalmente entrega
las rutas de GATEWAY disponibles. Cuando te conectas a internet por medio de
un modem y especificas en la conexion a internet "Usar IP automatica" al
momento de conectarte el servidor DHCP de tu proveedor de internet te asigna
una IP y los servidores DNS necesarios (GATEWAY) para que los requerimientos
de internet vallan y vuelvan desde tu equipo a otros HOSTS.
El concepto de NAT es, basicamente un
programa (o DEMONIO, DAEMON) que ante un requerimiento de una computadora de
la red, realiza un enlace dinamico con el HOST que intenta alcanzar sea cual
fuere el requerimiento atravez de el. Suponiendo que tu computadora es HOSTA
y tenes una computadora que hace de GATEWAY con servidor DHCP y NAT llamada
HOSTZ que tiene una IP y un par de servidores DNS asignados por el proveedor
de internet (esta conectado a el) y queres llegar al servidor WWW.CLARIN.COM.AR la cosa seria mas o
menos asi:
Prendes tu equipo, en el arranque busca un
servidor DHCP para obtener su IP y su ruta de GATEWAY. el servidor HOSTZ le
entrega la ip 192.168.0.25 y le indica que el GATEWAY (lugar por donde
pasaran los requerimientos de resolucion de HOST y envio y recepcion de
paquetes) sera 192.168.0.1.
Tu computadora, HOSTA pide resolver el
nombre www.ciudad.com.ar y traer del
puerto 80 el requerimiento de una pagina web (HTTP recuest). El servidor
HOSTZ resuelve mediante los DNS de el proveedor de internet www.ciudad.com.ar que le da
200.42.97.4. Luego de eso, establece un pedido de puerto 80 (HTTP recuest)
solicitado por una IP interna 192.168.0.1. El paquete que devuelva el host
200.42.97.4 sera entregado a la IP de HOSTZ que sera a su vez, la encargada
de devolver el paquete solicitado por 192.168.0.1.
Y alguna cosa mas, no mucho. ICS de
Microsoft, utiliza un servidor DHCP basico y NAT basico.
Un servidor DHCP mas potente que el de
Microsoft, permite definir placas de red, gateways y grupos de IP a asignar,
algo que el ICS de Microsoft no puede, por lo menos, en la configuracion
normal ya que el objetivo de este es ofrecer compartir una conexion de
manera facil. El NAT de ICS tambien es basico, por lo que no puede
establecer reglas de paquetes, por ejemplo, para filtrar ciertos accesos
desde afuera o desde adentro (si, por ejemplo, no quiero que se utilice
ICQ). Nuevamente, el objetivo de ICS es compartir una conexion a internet de
manera facil y practica.
Les vuelvo a recomendar que se bajen la
minidistro de linux llamada FREESCO, la cual es ademas de una herramienta
muy util para compartir internet, una forma de aprender mas sobre compartir
una conexion a internet de manera mas profesional.
Perdon por la intromision en la charla pero queria pedirte informacion sobre el producto www.no-ip.org que al parecer utilizas. Te comento un poco mi caso para que sepas si este producto se adapta a lo que busco. Trabajo en una empresa de informatica y tenemos clientes que se conectan con una central para recoger informacion. Cuando sucede algun problema la unica manera que tengo de resolver o adivinar que pasa es hablar con el cliente por telefono. Habia pensado en utilizar VNC para conectarme con su ordenador para poder trabajar sobre el pero los clientes se conectan algunos por modem y tienen una direccion ip varable. LA conexion seria siempre desde una ip fija que tenemos nosotros sobre las ip variables de los clientes. Viendo el producto no-ip no se si exactamente hace lo que quiero, ¿ en la pagina no-ip hay que dar de alta mi host o las maquinas de todos los cliente?.
¿En el VNC cuando das de alta las maquinas con las que quieres conectar que se pondria computadoraremota.no-ip.org siempre o algun alias diferente?
Te agradeceria que me dieras alguna informacion al respecto.
Subject: Re: Fw: [sos-networking] Ayuda para proxy+
Como ya contesto otro participante una solucion basada en VNC es bastante rapida de implementar y ademas, muy sencilla. Yo por ejemplo uso TightVNC pero ahora conosco una nueva variante basada en RealVNC o VNC, un software de control remoto multiplataforma por IP. Basicamente VNC es un programa que permite ver un el monitor y operar la computadora como si estubiera fisicamente sentado frente a ella.Para esto hay que instalar el servidor y configurarle una password y opcionalmente el puerto. Luego en otra computadora se ha de ejecutar el cliente, al cual se le indica la IP de la computadora que queremos accesar, luego de esto una clave y si todo va bien, veremos la pantalla de nuestro sistema operativo :D. Se puede utilizar algunas cosas mescladas con VNC como por ejemplo, NO-IP (www.no-ip.org) que es un redireccionador. Esto es util para conexiones que varian la IP constantemente, y si no contamos con alguien que nos proporcione la IP podemos tener un nombre asociado todo el tiempo a la computadora que queremos accesar. es decir, en lugar de colocar la IP en el cliente VNC, simplemente podemos colocar computadoraremota.no-ip.org y el no-ip.org se encargara de buscar la IP de la computadora ya que en la misma, tendremos el cliente NO-IP que registrara nuestra IP con el servidor de NO-IP. no-ip es un redireccionador gratuito.
Las Poledit de Windows 98 son una ayuda en entornos de red para administradores. Teniendo en cuenta que Windows 98 no fue pensado para tener seguridad, es algo asi como un parche para que lo tenga.
Que te permite tener:
1.- Control sobre programas de ejecucion.
2.- Control sobre asociaciones de archivos.
3.- Controles sobre instalacion de programas.
4.- Control sobre todo lo que tenga que ver con el Panel de control (agregar programas, instalar impresoras, etc).
Que no te permite hacer:
1.- Tener seguridad a nivel de archivo sobre el disco rigido de tu la PC cliente.
2.-No es 100% seguro.
Que necesitas para implementarlo? Un servidor de validacion (un Novell NetWare o un NT Server donde tendras las cuentas de usuario).
Tene en cuenta que cuando utilizas las politicas de seguridad en Windows 98, no interesa que nivel de seguridad tengas en el servidor, es decir, si sos ROOT o ADMIN y la PC cliente no te deja ejecutar archivos.EXE, no vas a ejecutar archivos.EXE ni aunque seas mandrake.
Basicamente lo que vas a tener que hacer es abrir poledit, hacer los usuarios y grupos (los grupos te permiten definir grupos de cosas en comun de los usuarios).
Esto lo guardas en un directorio compartido por todos los usuarios una vez que tienen permiso (por ejemplo F:\POLITICAS, no F:\LOGIN o \\SERVER\WINLOGON). Luego cuando estas convencido de que todo funciona bien, abris poledit en la PCcliente, abirs el registro local y le decis que previa validacion unicamente del usuario, importe las politicas de el servidor del PATH donde tenes el archivo de politicas.
De esta manera, si el usuario no tiene cuenta valida en el servidor, no ingresa y no carga politicas. Ademas, no puede ingresar de ninguna manera (bueno, salvo en modo a prueba de fallos o por algun bug en lo que te estoy diciendo) al PC, ya que si no valida, no hay escritorio (apretando ESC por ejemplo). Dos cosas mas, primero, para que funcione tenes que utilizar perfiles de usuario en el Windows, si no activas esto, no anda. Segundo, instala todo el software que vallas a utilizar en la PC antes de inicar los perfiles, poruqe luego de esto cada instalacion se hace sobre el perfil (que tiene parte del registro de Windows) lo que puede ocacionar que instalar programas en algun perfil no anden simplemente haciendo el acceso directo desde otro. Recorda que es un parche lo de los perfiles, no esta bien integrado en windows 98 esto.
Windows 2000 Pro y las versiones de XP Home y Pro son otra cosa. Al igual que Windows NT 4 workstation existe un administrador y despues de el los usuarios que pueden o no tener permisos sobre la PC donde se haya Windows. Podes tener mas de un usuario y asignarles permisos sobre todo, desde programas que puedan ejecutar hasta cuotas de espacio en disco que puden consumir.A diferencia de Windows98 podes instalar los programas como administrador e ir limitando por usuario. Si queres, podemos profundizar otro dia.
Subject: Re: Fw: [sos-networking] Ayuda para proxy+
Hola de nuevo, gracias por los programas sniffer que me recomendaste. Tengo un montón de preguntás pero también quisiera responder si los puedo ayudar en algo. Bueno, como nadie pregunta sigo preguntando: 1- Qué programa de control remoto de pcs es fácil de instalar y de entenderlo, para manejar mi pc desde mi trabajo?
2-Conozco que se puede crear políticas de seguridad con el poledit.exe que viene con el cd windows'98, cómo se maneja la seguridad en
Windows 2000 (bloqueando Panel de Control, Explorer, etc)?
Bueno, gracias de nuevo. Y espero respuestas si están interesados.
Para cancelar tu suscripción a este Grupo, enviá un mensaje de correo electrónico a: sos-networking-unsubscribe@...
Suponete un servidor con Windows 2000 Server, y los usuarios con Windows 2000 Pro. El usuario al iniciar la sesión carga las políticas,
estás políticas pueden ser editadas de alguna forma para obtener permisos? Teniendo en cuenta que tiene acceso al regedit.
Una cosa más, instalé el Windows 2003 Server, tiene la apariencia del XP Pro sin animación de ventanas, pero hay un montón de programas que no lo soportan todavía. Creo que falta tiempo para que uno se mude del 2000 al 2003.
Creo que el comando para averiguar que puertos tenes en uso es NETSTAT. NETSTAT es una herramienta muy util, aunque es de la linea de comandos.
Por ejemplo, netstat -r muestra todas las tablas de ruteo. netstat -a muestra todas las conexiones abiertas en ese momento en tu PC. Puertos abiertos, tendrias que probar con un programa sniffer, y creo que en ese aspecto, ETHEREAL (http://www.ethereal.com/) es un completo programa de ese tipo. ¿Bloquear puertos?, bajo Windows eso es imposible, a lo sumo, no ofrecer algun servicio para que el puerto quede anulado. Otra variante, es utilizar un firewall, y aunque no lo he probado a fondo, el SyGate personal Firewall es de lo mejor que hay dando vueltas, ya que es altamente personalizable.
Salu2.
--------- Mensagem Original -------- De: sos-networking@... Para: "sos-networking@..." <sos-networking@...> Asunto: Re: [sos-networking] Ayuda para proxy+ Fecha: 25/09/03 22:50
Gracias por la respuesta, muy bueno y completo tu informe. Te hago unas preguntas más.
Tenés alguna forma fácil de reconocer cuales puertos de tu pc están abiertos o cerrados, y cómo bloquearlos?
O un programa que te permita detectar cuáles puertos están siendo usados por programas?
Un servidor DHCP es aquel que se encarga de gestionar las IP de una red y asignarlas automaticamente o de manera dinamica. El servidor asigna la IP a la computadora que lo solicita (que tiene cliente DHCP, algo que soportan la mayoria de los sistema operativos que tiene TCP-IP como protocolo de conexion) y ademas opcionalmente entrega las rutas de GATEWAY disponibles. Cuando te conectas a internet por medio de un modem y especificas en la conexion a internet "Usar IP automatica" al momento de conectarte el servidor DHCP de tu proveedor de internet te asigna una IP y los servidores DNS necesarios (GATEWAY) para que los requerimientos de internet vallan y vuelvan desde tu equipo a otros HOSTS.
El concepto de NAT es, basicamente un programa (o DEMONIO, DAEMON) que ante un requerimiento de una computadora de la red, realiza un enlace dinamico con el HOST que intenta alcanzar sea cual fuere el requerimiento atravez de el. Suponiendo que tu computadora es HOSTA y tenes una computadora que hace de GATEWAY con servidor DHCP y NAT llamada HOSTZ que tiene una IP y un par de servidores DNS asignados por el proveedor de internet (esta conectado a el) y queres llegar al servidor WWW.CLARIN.COM.AR la cosa seria mas o menos asi:
Prendes tu equipo, en el arranque busca un servidor DHCP para obtener su IP y su ruta de GATEWAY. el servidor HOSTZ le entrega la ip 192.168.0.25 y le indica que el GATEWAY (lugar por donde pasaran los requerimientos de resolucion de HOST y envio y recepcion de paquetes) sera 192.168.0.1.
Tu computadora, HOSTA pide resolver el nombre www.ciudad.com.ar y traer del puerto 80 el requerimiento de una pagina web (HTTP recuest). El servidor HOSTZ resuelve mediante los DNS de el proveedor de internet www.ciudad.com.ar que le da 200.42.97.4. Luego de eso, establece un pedido de puerto 80 (HTTP recuest) solicitado por una IP interna 192.168.0.1. El paquete que devuelva el host 200.42.97.4 sera entregado a la IP de HOSTZ que sera a su vez, la encargada de devolver el paquete solicitado por 192.168.0.1.
Y alguna cosa mas, no mucho. ICS de Microsoft, utiliza un servidor DHCP basico y NAT basico.
Un servidor DHCP mas potente que el de Microsoft, permite definir placas de red, gateways y grupos de IP a asignar, algo que el ICS de Microsoft no puede, por lo menos, en la configuracion normal ya que el objetivo de este es ofrecer compartir una conexion de manera facil. El NAT de ICS tambien es basico, por lo que no puede establecer reglas de paquetes, por ejemplo, para filtrar ciertos accesos desde afuera o desde adentro (si, por ejemplo, no quiero que se utilice ICQ). Nuevamente, el objetivo de ICS es compartir una conexion a internet de manera facil y practica.
Les vuelvo a recomendar que se bajen la minidistro de linux llamada FREESCO, la cual es ademas de una herramienta muy util para compartir internet, una forma de aprender mas sobre compartir una conexion a internet de manera mas profesional.
Como ya contesto otro participante una solucion basada en VNC es bastante rapida de implementar y ademas, muy sencilla. Yo por ejemplo uso TightVNC pero ahora conosco una nueva variante basada en RealVNC o VNC, un software de control remoto multiplataforma por IP. Basicamente VNC es un programa que permite ver un el monitor y operar la computadora como si estubiera fisicamente sentado frente a ella.Para esto hay que instalar el servidor y configurarle una password y opcionalmente el puerto. Luego en otra computadora se ha de ejecutar el cliente, al cual se le indica la IP de la computadora que queremos accesar, luego de esto una clave y si todo va bien, veremos la pantalla de nuestro sistema operativo :D. Se puede utilizar algunas cosas mescladas con VNC como por ejemplo, NO-IP (www.no-ip.org) que es un redireccionador. Esto es util para conexiones que varian la IP constantemente, y si no contamos con alguien que nos proporcione la IP podemos tener un nombre asociado todo el tiempo a la computadora que queremos accesar. es decir, en lugar de colocar la IP en el cliente VNC, simplemente podemos colocar computadoraremota.no-ip.org y el no-ip.org se encargara de buscar la IP de la computadora ya que en la misma, tendremos el cliente NO-IP que registrara nuestra IP con el servidor de NO-IP. no-ip es un redireccionador gratuito.
Las Poledit de Windows 98 son una ayuda en entornos de red para administradores. Teniendo en cuenta que Windows 98 no fue pensado para tener seguridad, es algo asi como un parche para que lo tenga.
Que te permite tener:
1.- Control sobre programas de ejecucion.
2.- Control sobre asociaciones de archivos.
3.- Controles sobre instalacion de programas.
4.- Control sobre todo lo que tenga que ver con el Panel de control (agregar programas, instalar impresoras, etc).
Que no te permite hacer:
1.- Tener seguridad a nivel de archivo sobre el disco rigido de tu la PC cliente.
2.-No es 100% seguro.
Que necesitas para implementarlo? Un servidor de validacion (un Novell NetWare o un NT Server donde tendras las cuentas de usuario).
Tene en cuenta que cuando utilizas las politicas de seguridad en Windows 98, no interesa que nivel de seguridad tengas en el servidor, es decir, si sos ROOT o ADMIN y la PC cliente no te deja ejecutar archivos.EXE, no vas a ejecutar archivos.EXE ni aunque seas mandrake.
Basicamente lo que vas a tener que hacer es abrir poledit, hacer los usuarios y grupos (los grupos te permiten definir grupos de cosas en comun de los usuarios).
Esto lo guardas en un directorio compartido por todos los usuarios una vez que tienen permiso (por ejemplo F:\POLITICAS, no F:\LOGIN o \\SERVER\WINLOGON). Luego cuando estas convencido de que todo funciona bien, abris poledit en la PCcliente, abirs el registro local y le decis que previa validacion unicamente del usuario, importe las politicas de el servidor del PATH donde tenes el archivo de politicas.
De esta manera, si el usuario no tiene cuenta valida en el servidor, no ingresa y no carga politicas. Ademas, no puede ingresar de ninguna manera (bueno, salvo en modo a prueba de fallos o por algun bug en lo que te estoy diciendo) al PC, ya que si no valida, no hay escritorio (apretando ESC por ejemplo). Dos cosas mas, primero, para que funcione tenes que utilizar perfiles de usuario en el Windows, si no activas esto, no anda. Segundo, instala todo el software que vallas a utilizar en la PC antes de inicar los perfiles, poruqe luego de esto cada instalacion se hace sobre el perfil (que tiene parte del registro de Windows) lo que puede ocacionar que instalar programas en algun perfil no anden simplemente haciendo el acceso directo desde otro. Recorda que es un parche lo de los perfiles, no esta bien integrado en windows 98 esto.
Windows 2000 Pro y las versiones de XP Home y Pro son otra cosa. Al igual que Windows NT 4 workstation existe un administrador y despues de el los usuarios que pueden o no tener permisos sobre la PC donde se haya Windows. Podes tener mas de un usuario y asignarles permisos sobre todo, desde programas que puedan ejecutar hasta cuotas de espacio en disco que puden consumir.A diferencia de Windows98 podes instalar los programas como administrador e ir limitando por usuario. Si queres, podemos profundizar otro dia.
Subject: Re: Fw: [sos-networking] Ayuda para proxy+
Hola de nuevo, gracias por los programas sniffer que me recomendaste. Tengo un montón de preguntás pero también quisiera responder si los puedo ayudar en algo. Bueno, como nadie pregunta sigo preguntando: 1- Qué programa de control remoto de pcs es fácil de instalar y de entenderlo, para manejar mi pc desde mi trabajo?
2-Conozco que se puede crear políticas de seguridad con el poledit.exe que viene con el cd windows'98, cómo se maneja la seguridad en
Windows 2000 (bloqueando Panel de Control, Explorer, etc)?
Bueno, gracias de nuevo. Y espero respuestas si están interesados.
Para cancelar tu suscripción a este Grupo, enviá un mensaje de correo electrónico a: sos-networking-unsubscribe@...
Te respondo la primera: UltraVNC (http://ultravnc.sourceforge.net/) Es
un VNC con un montón de mejoras, para mi gusto, está espectacular.
Pablo wrote:
Hola de nuevo, gracias por los programas sniffer que me
recomendaste. Tengo un montón de preguntás pero también quisiera
responder si los puedo ayudar en algo. Bueno, como nadie pregunta sigo
preguntando:
1- Qué programa de control remoto de pcs es fácil de instalar y de
entenderlo, para manejar mi pc desde mi trabajo?
2-Conozco que se puede crear políticas de seguridad con el
poledit.exe que viene con el cd windows'98, cómo se maneja la seguridad
en
Windows 2000 (bloqueando Panel de Control, Explorer, etc)?
Bueno, gracias de nuevo. Y espero respuestas si están
interesados.
-- Jorge Andrés Brugger
DASU - Obra Social del Personal de la Universidad Nacional de la Patagonia
Comodoro Rivadavia, Chubut, Argentina
Correo electrónico: jbrugger@...
Website: www.dasu.com.ar
Hola de nuevo, gracias por los programas sniffer que me recomendaste. Tengo un montón de preguntás pero también quisiera responder si los puedo ayudar en algo. Bueno, como nadie pregunta sigo preguntando: 1- Qué programa de control remoto de pcs es fácil de instalar y de entenderlo, para manejar mi pc desde mi trabajo?
2-Conozco que se puede crear políticas de seguridad con el poledit.exe que viene con el cd windows'98, cómo se maneja la seguridad en
Windows 2000 (bloqueando Panel de Control, Explorer, etc)?
Bueno, gracias de nuevo. Y espero respuestas si están interesados.
Sin conexión 
Enviar correo
