Archivos en la Categoría 'Microsoft'

Próximas Entradas »

Servidor de correo de Windows 2003

Publicado 18 enero 2006 Clases o cursos , Microsoft , Seresco Cerrado

Para que mentir, es una mierda, demasiado básico. Da errores tontos los cuales inutilizan usuarios, los buzores se eliminan y bloquean cuando le sale de la polla… en fin… Si necesitas una solución gratis y para enviar 4 correos en la intranet para comunicarse entre empleados, podría usarse…, aunque yo montaría un servidor Jabber, sería más rápido y a la vez, más seguro (La conexión va bajo SSL). Al final, funcionar… funcionó. Mañana montaremos de entre dos un DNS y 2 servidores de correo (O quizá alguno más). Analizaré las tramas pues quiero saber como funciona la comunicación entre servidores (SMTP) pues me quiero montar uno en casa (En 2003 bajo ningún concepto). Bueno, es tarde, me voy a dormir.

Agur

Y luego me llaman friki… ¡¡A mi!!

Publicado 21 diciembre 2005 lost+found , Microsoft Comentarios

Bueno, son la 1 menos 10 y estoy flipando de la de jilipolleces que se puede encontrar uno por internet. Porque…. aver ¿Qué coño es ésto… Joer, la gente le da mucho a las drogas. Pero por aquí no iban los tiros… a ese vídeo llegué accidentalmente… yo quería sacar el tema de… ¿Por qué Steve Ballmer suda TANTO y se curra tanto sus Jilipolleces?

Es que… han hecho hasta un remix (a.k.a. RMX).

En fin, esto no es serio, no sé que opinaréis… pero vamos…

Tamañana que es tarde.

PD: Estoy de vacaciones ^^

NAT, Routing, DNS, DHCP y NetBIOS

Publicado 24 noviembre 2005 GNU/Linux , Microsoft , Seresco , Sistemas Comentarios

Hace mucho que no cuento nada de clase y ah, ahora que tengo algo de tiempo aprovecho.
No quiero hacer de esto unos tips, pero en clase ahora trabajamos con W2003 Enterprise y hasta ahora hemos visto entro otras cosas, NAT, Routing, DNS, DHCP y NetBIOS (Creo que no se me olvida nada). Cabe destacar la afición de Bermejo (El profesor) por los monitores de red (Léase sniffers). EL 2003 trae el suyo propio pero no admite modo promiscuo, así que yo uso Ethereal, que te lo separa por colores y es la repolla. Escuchándole, porque realmente explica bien (Algunos no lo entienden, pero es que a mi ya me dió clase por el verano), me enteré muy bien de como funcionan los servidores DNS. Hemos hecho una práctica en clase haciendo zonas delegadas, una especie de token-ring delegandonos unos a otros, también hemos activado el reenvío de zonas y hemos hecho servidores maestro-esclavo. El otro día empezamos por DHCP que también lo domino porque lo ví por el verano en el curso del INEM (Lo usábamos para la autoconfiguración del proxy-cache de ISA Server 2004). Lo próximo no se que será, supongo que servidor de correo y… ISS? En el segundo trimestre (Y ya queda pcoo para los examenes y vacaciones) nos toca dar Linux. Antaño se daba RedHat, pero se dejó de dar en la versión 9.0 cuando Seresco se hizo partner de Novell. Este año es más atractivo que el año pasado, solo falta una asignatura, Redes, me encantaba, aunque en Implementación de sistemas es más dinámica, pues analizamos muchas tramas. En otra asignatura, Diseño web, usamos Dreamweaver pero ahora que hemos terminado HTML 4.01 y estamos con Javascript, usamos prácticamente solo el modo “Código”. Es entretenido, así como también ver la de basurilla que mete en el código. Aunque me parece una tontería aprender HTML 4.01 cuando XHTML 1.1 es el estándar actual si no me equivoco y XHTML 2.0 es un borrador. Da una base y si tienes gana de aprender acabarás cogiendo el manual de referencia del W3C y aprendiendo a usarlo. Otra… y la última relacionada con la imformática es SQL. Esta si estás dormido, da mucho la chapa, hay que comerse mucho el coco con las FOREIGN KEY, UNIQUE, PRIMARY KEY y demás. Estas vacaciones no se exactamente que hacer, quiza continúe con C.
Hoy leyendo Barrapunto me hizo gracia una firma que leí, era algo así:


Si no fuese por C, aún estaríamos programando en BASI, PASAL y OBOL.

A mi personalmente me hizo gracia.

Bueno, son las 23:20, así que voy a preparar unas cosas para mañana que YA es Viernes! ver el monólogo de BuenaFuente y pirar a sobar.

Ah, se me olvidaba, para los que me leáis… en breve seré socio de AsturLiNUX. Tengo ganas de tener el carnét de socio, pero más gana aún de las Jornadas. Yo como de costumbre me perderé algunas charlas por la mañana por culpa de los exámenes. A ver si Baby viene para esas fechas, al igual que Igayoso y Ferre que al final no nos vimos en el SIMO.

En fin, hasta mañana.

Proxy caché con ISA Server 2004 y DHCP

Publicado 28 junio 2005 Clases o cursos , INEM , Microsoft , Redes 67 Comentarios

Como deje a medio comentar el otro día, habíamos configurado el cliente y el servidor DNS de modo que, con un alias llamado “WPAD” apuntando a la máquina con ISA Server el cliente en modo “Detección automática de proxy” se autoconfigurase. Pero claro, vemos más cómodo configurarlo por DHCP, pues configuramos el servidor DHCP de Windows de modo que dé IP’s desde 10.10.0.115 a 10.10.0.120 por ejemplo. En la opciones de la “zona” (no me acuerdo de como se llamaba exactamente, y lo tengo en la punta de la lengua), delegación creo recordar, asignamos la opción “router”, “dns” y creamos una nueva llamada “WPAD” que luego explicaré.
En la opción router pondremos el la IP privada del ISA Server, en nuestro caso es 10.10.0.215, en servidores DNS pondremos los de la academia, que son 192.168.0.2 y 192.168.0.1. la nueva “pción” que añadiremos se llamará WPAD, cuyo identificador sera 252, del tipo “cadena” y cuya cadena será:

http://10.10.0.215/wpad.dat

Lo que hace es, que el cliente al pedir por difusión al servidor DHCP (cualquiera) IP, este le asignará una IP, una gateway, unos DNS y un “alias” WPAD, de modo que el explorador sepa por que puerto conectarse al proxy del ISA Server.

A ver que hornada nueva os traigo el próximo día, agur.

Primeros pasos con ISA Server 2004

Publicado 24 junio 2005 Clases o cursos , GNU/Linux , INEM , Microsoft 106 Comentarios

Muy buenas, hace unos días que no posteo, pero ahora tengo material nuevo :)

Microsoft ISA Server 2004, que ISA Server viene a significar Internet Security and Aceleration Server. Bueno, lo primero al instalarlo, que hicimos una gochada, os comento.
Bien, redes privadas de clase A, B y C el ISA Server la determina como privadas, evidentemente, pero… ¿Qué hacemos cuando la supuesta IP Pública es una IP Privada como 192.168.16.117? Facil, fuimos en su intuitiva interfaz gráfica y modificamos la tabla LAT, Local Address Table, donde quitamos todos los rangos de IP’s y introducimos solo un rango desde 10.10.0.0 a 10.10.255.255. Para tener un cliente “desde fuera” usamos VMware y un XP con la red en modo host only, e modo que nos quedó así:
IP Pública del ISA: 192.168.16.117
IP privada del ISA: 10.10.0.215
IP del XP: 10.10.0.115

Por defecto, y algo que me gustó mucho, es que la regla por defecto es denegar todo, eso deja aislado todo el tráfico, pues si necesitamos navegar desde el server, tenemos que crear una regla para que desde el host local se pueda acceder a la red externa mediante protocolo HTTP.
Con la instalación inicial ISA Server usa el modo SecureNAT, es decir, un NAT normal y corriente, y tiene otros 2 modos, el modo firewall y otro que no recuerdo. El modo firewall aún no hemos llegado a él, peor os puedo adelantar que hay que instalar en el cliente un cliente firewal, lo que hace que solo sirva para maquinas Windows. Este metodo tiene sus ventajas y sus desventajas.
Ventajas: La seguridad que ofrece al controlar mediante usuarios, contenidos… etc
Desventajas: Solo equipos con Windows.

Más cosas que me gustan del ISA Server es que, como comente antes, puede hacer reglas diferentes para diferentes usuarios, o permitir una regla a unos y a otros denegarla. Imaginad esta ventaja unido a un servidor paralelo que hace de controlador de dominio (Active Directory). Tendríamos una red de 50 equipos cliente, con un ISA Server que haría de salida a internet y un controlador de dominio en la red. Los clientes inician sesión en el controlador de dominio remotamente (O Localmente modificando la directiva de seguridad, aunque no me parece seguro) y con el cliente firewall podrían conseguir que el ISA trabajase contra el, autentificando usuarios y todo.

Además de seguridad, aporta el sistema caché, que escucha en el puerto 8080, así que en navegador tendríamos que configurarlo a mano. Otro método manual de asignar el proxy sería, peor que aún no he probado, modificando la directiva de seguridad del Controlador de Dominio, donde los clientes inician sesión. Los metodos automáticos que hemos visto, hay 2, fue el método mediante DNS, de modo que el servidor DNS tenga un ALIAS de nombre WPAD que apunte a la maquina ISA Server. Ahora en el cliente, pensado para Internet Explorer, marcamos la casilla “Explorar proxy automáticamnete” (O similar, no recuerdo). Esto, junto que tenemos como DNS primario al controlador de dominio, hará la consulta por DNS y sabrá a donde ir. Pero para que realmente funcione hay que descubrir el puerto 80 del ISA Server para que funcione como proxy transparente en la red 10.10.0.0. Según la documentación de Microsoft, no es recomendable tener ISA Server instalado… anda que… con cambiarlo de puerto sirve. El otro método es mediante DHCP que ya os comentaré.

Bueno, me gusta, ahora pensando algo parecido pero con alternativas libres… sería factiblñe IPTables con flash para controlar acceso de uid y gid, un servidor NIS y el fabuloso Squid? Espero vuestros comentarios.

Saludos

Publicidad en el IRC-Hispano

Publicado 18 junio 2005 GNU/Linux , Microsoft , Sistemas Cerrado

Buenas…. noches, hoy al entrar al Hispano veo esta publicidad en un privado (No tengo ignorado a este usuario aún):

ms_hechos http://globals.irc-hispano.org/mshechos
ms_hechos Las principales empresas y analistas independientes lo confirman:
ms_hechos Windows tiene un coste total de propiedad inferior al de Linux y ofrece mejores resultados.
ms_hechos Aquí están los hechos que necesita conocer para elegir entre Windows y Linux.

Después pensé: Normal, Microsoft es una empresa y el Hispano otra, así que buscan la ganancia económica. No seamos hipócritas, todo el mundo tiene hipotecas y demás deudas…. Así que mas tarde se me ocurrió que Microsoft habrá dotado de alguna maquina buena con esos “maravillosos” 2003 Server, pero el hecho de rebuscar por internet da lugar a esto:

http://old.irc-hispano.org/servidores/

Y ahora digo yo… Esto es predicar con ejemplo, si señor.

PD: Para los que no os pispeis del links, todos funcionan bajo alguna distribución de Linux o también bajo otros Sistemas Operativos como Solaris.

No podía irme a dormir sin postearlo. Buenas noches

DNS y Servidor de correo en 2003

Publicado 15 junio 2005 Clases o cursos , INEM , Microsoft , OpenBSD , Sistemas Comentario

No se si alguna vez lo habeis hecho, pero da puto asco. Somos 14 maquinas en el aula, de las cuales la 192.168.16.109 y 192.168.16.106 eran serviodres DNS maestros. Los demás haciamos de servidores esclavos. Todos teniamos servidor POP3 y SMTP, y con un magnifico cliente de correo como Outlook Express. Un avez todo montado, todos podiamos enviarnos correos menos uno, yo, que podía enviar peor no recibir. Después de probear 50 veces, configurarlo como los demás, etc etc seguía sin tirar. Parece ser que “esto” nada más que le soplas, casca. Vamos, que donde este Postfix y Bind9…

Tengo descanso, me he desahogado, ahora voy a leer más a fondo en barrapunto la noticia de la pasarela de correo basada en OpenBSD, que me gustaría porbarla peor me da que exige mucho.

Ah, si teneis equipos viejo de los que os quereis desacer, mandadme un correo a gura_caleya en elgura.com y hablamos.

Agur

NAT, DMZ, servidores y la red privada de una empresa

Publicado 27 mayo 2005 Clases o cursos , INEM , Microsoft , Redes Cerrado

Buenas de nuevo. Hoy de tarde fue brutal, nunca trabajé tanto, en serio. Bermejo nos mando un ejercicio bastante peculiar, os explico:

Imaginad que tenemos una empresa con conexión a internet. Ésta pasa por un router que a la vez hace funciones de cortafuegos, por lo tanto este cortafuegos, de ahora en adelante “Router externo”, tiene una IP pública y una privada que es 172.16.0.254. En esta red 172.16.0.0/16 y sin haber subredes, es la zona desmilitarizada (DMZ) donde se encuentra un servidor Web con acceso SSH (172.16.0.1), un servidor DNS (172.16.0.2) y una máquina con “Escritorio remoto de Windows 2003″ (172.16.0.3). Después de esta zona DMZ, hay aún otra red, la de los ordenadores de la empresa en sí, montaba en 10.0.0.0/24. Los equipos son 10.0.0.1, 10.0.0.2 y 10.0.0.3.
Estos clientes tienes que poder navegar, recibir correo y demás, y a la vez estar protegidos de internet.
Por otra parte, los clientes 1 y 3 pueden acceder al servidor DNS, escritorio remoto y a la Web del servidor, pero no a SSH. El otro equipo, el equipo 2, con IP 10.0.0.2/24, tendría prohibido el acceso a escritorio remoto. SSH como es un servicio privilegiado, solo una IP debería poder acceder a él y es la IP 192.168.16.114 (Si, es privada, pero luego el explico).

Como veis es algo lioso, hoy hemos terminado casi lo que comprende la zona privada (DMZ y Clientes). Nos falta pasarle unos filtros en Windows 2003, con políticas por defecto DROP (perdón, denegar xD) y permitir solo lo que queremos.

El router externo tendrá que hacer prerouting con el puerto 22 y permitir navegar y demás. El prerouting se usaría para que un ssh -p 22 usuaario@IPPublica, le llebase hasta el servidor interno de la red donde el servidor SSH está corriendo.

El tema de por qué el Cliente externo que ha de estar solamente autorizado a conectar a SSH , tenga una IP 192.168.16.114 es la siguiente. El esquema en clase está así:

Internet –> 212.x.x.x || EISO (Enrrutador de la academia) || 192.168.x.x (En nuestor caso, aula 16, sería 192.168.16.1) –> 192.168.16.254 || Router externo || 172.16.0.254 –> DMZ en 172.16.0.0/16 –> 172.168.0.253 || Router Interno || 10.0.0.253 –> Clientes en 10.0.0.0/24

Bien, así, desde 192.168.16.114 se tendrá que pasar por el Router externo para acceder a la DMZ.

Muy útil y entretenido, solo le falta uan cosa, hacerlo bajo la SuSE Enterprise y sí, lo haremos :D

Agur

Me sale Windows 2003 por las orejas

Publicado 27 mayo 2005 Clases o cursos , INEM , Microsoft , Redes Cerrado

Arf, estioy asqueado, ayer después de haber comido en “El descanso” e ir para clase, nos tocó clase con Bermejo. Como es de costumbre aún, estumimos dando NAT en Windows 2003. Vamos resumiendo, haciendo de pasarela de conexiones y haciendo de router, la primera se basaba en un equipo 10.0.0.2 pidiese a 192.168.16.169 (SuSE Enterprise 9) una web teniendo como puerta de enlace 10.0.0.1 (El router Windows 2003).
El otro método era poner tanto el servidor como el cliente en clase C (pero diferentes redes) y como gateway a 10.0.0.1 (el 2003). Luego el cliente (192.168.9.112) accedería a 192.168.9.216 (La interface 2 del router) y éste le redirigiese la petición al puerto 80 a 192.168.16.169 (El servidor web), vamos, como un router propiamente dicho hace.
En IPTAbles si no me equivoco elprimer caso sería POSTROUTING y el segundo PREROUTING.

Luego estuvimos con Angel, enrrutando los marávillosos Cisco 2600. Una estaba en Asturias, otro Cantabria, Galicia y León y teniamos que usar RIP v.2 para el encaminamiento entre ellos. El tema del enrrutamiento ya está terminado, empezaremos con algo nuevo pero no recuerdo lo que dijo, os informaré.

Hoy tenemos 6 horas con Bermejo, dijo que nos dejaría salir antes, a ver a que hora nos suelta y que coño haremos… sobre las 6 y media os escribiré algo.

Agur

Stunnel en Windows y sus archivos de configuración

Publicado 25 mayo 2005 Clases o cursos , INEM , Microsoft , Redes Cerrado

Ayer en clase estuvimos haciendo un túnel SSL, para usar telnet cifrado añadiéndole así seguridad, no solo para telnet sino para cualquier otro servicio que queramos.

Telnet:
net start/stop tlntsvr –> Activa o desactiva el server

TelnetClients –> Se ha de crear un grupo co el mismo nombre y dentro introducir los usuarios que queramos que inicien sesión.

tlntadmn config sec -NTLM –> Desactivar NTLM, que es el uso de usuario del cliente automaticamente.
tlntadmn start/stop –> Otro metodo de activar/desactivar el servidor

Stunnel: Con esta utilidad disponible para Windows y para GNU/Linux podremos hacer un túnel SSL cifrado.

Del equipo A al equipo B conectaremos mediante el puerto 23 al 1100 del servidor con stunnel, por ejemplo, y en el servidor (B) se redirigirá al 23.

En el Cliente:


stunnel -c -d 100 -r B:23

-c –> cliente
-d puerto –> Escuchar en el puerto 23
-r –> Para que conecte remotamente al equipo B:puerto donde estará otrro servidor escuchando.

En el servidor ejecutamos:

stunnel -p /ruta/hasta/el/certificado/stunnelo.pem -d 1100 -r 23

Al hacer telnet a localhost conectaremos al servidor remoto.

Bajamos stunnel y lo ejecutamos, vemos que da un error porque falta un archivo de configuracion, lo creamos:

Cliente: stunnel.conf

client=yes
[telnet]
accept=23
connect=servidor_remoto:6060

Servidor: stunnel.conf

client=no
cert=stunnel.pem
[telnet]
accept=6060
connect=23

Si no tenemos el “stunnel.pem” lo descargaremos de La web de Stunnel, aunque lo más recomendable sería hacernos un propio certificado para que no nos secuestren las sesiones. Para crearlo:

# openssl req -x509 -nodes -newkey rsa:4096 -days 365 -keyout stunnel.pem -out stunnel.pem

Proximamente haremos un túnel SSL UDP, pues el anterior era sólo TCP y no servía para jugar a juegos on-line. Y claro, como bien dice Javi:

Así nadie sabrá la configuración de alerones, de neumáticos ni nada y ganaréis siempre.

« Página anterior

Las opiniones reflejadas en este blog son personales o ni siquiera son opiniones, y bajo ningún concepto representan las estrategias, opiniones o posturas de mi empresa actual, ni de ninguna en las que he trabajado, así como tampoco de ninguno de los clientes o proveedores de todas ellas.
La información se proporciona como está, sin garantías de ninguna clase, y no otorga ningún derecho. Los comentarios pertenecen a sus autores y bajo ningún concepto el autor del blog se hará responsable de los mismos.

Categorías

Archivos

Seguir

Get every new post delivered to your Inbox.