miércoles, 9 de mayo de 2012
martes, 3 de mayo de 2011
Fortinet Tip: Autorizar ping desde la LAN
Para los que hemos recibido el codigo de error "iprope_in_check() check failed, drop" en nuestro diag debug flow, Les comento que esto se debe a una nueva politica anti-spoofing de Fortinet, para evitar posibles ataques desde nuestra LAN. En caso que necesitemos autorizar el ping a nuestro gateway desde la LAN. Es necesario agregar un usuario administrador a nuestra seccion admin en el global del equipo. Yo recomiendo crear este usuario con permisos de lectura solamente y asignar la red LAN desde donde necesitamos hacer ping en este caso lo hago con la red 10.122.0.0/24. de esta manera:
Con esto se activa el ping al gateway desde la LAN asociada a dicha interfaz.
saludos.
miércoles, 13 de abril de 2011
Tip iPhone MobileTerminal
A veces es necesario conectarse a algún router o switch desde el teléfono por alguna emergencia .... bueno eso me paso y no tenia más que mi iPhone con MobileTerminal, pero por defecto no tiene instalado telnet ni traceroute . Así que para instalar se debe tener cydia en modo desarrollador (no usuario) ojo con eso y buscar 2 paquetes muy necesarios:
1.- netwrok-cmds (ifconfig,router,traceroute,etc)
2.- inetutils (ping,telnet,etc)
saludos
1.- netwrok-cmds (ifconfig,router,traceroute,etc)
2.- inetutils (ping,telnet,etc)
saludos
lunes, 27 de diciembre de 2010
viernes, 5 de noviembre de 2010
secondary ip address en mac osx
Hicimos cambio de redes en la oficina asi que nos creamos otra red para redes :D, pero desde este nuevo rango no son accesibles las antiguas redes por tema de políticas y reglas preestablecidas en los firewalls así que se me presento la problemática de agregar un ip secundaria a la misma interfaz, por suerte estan ene la misma vlan. Nunca me habia tocado hacerlo en os x y despue de leer el man de ifconfig salio la palabra que me faltaba, esto es asi:
$ sudo ifconfig en0 alias 10.0.200.4 netmask 255.255.255.240
luego agregamos las rutas a las redes que queremos acceder.
$ sudo route add -net 10.132.17.0/24 -gateway 10.0.200.1
si quieren que esto sea permanente al reiniciar su mac agregenlo a su rc.common.
$ sudo ifconfig en0 alias 10.0.200.4 netmask 255.255.255.240
luego agregamos las rutas a las redes que queremos acceder.
$ sudo route add -net 10.132.17.0/24 -gateway 10.0.200.1
si quieren que esto sea permanente al reiniciar su mac agregenlo a su rc.common.
miércoles, 29 de septiembre de 2010
Atheros Communications AR8131
hace tiempo que no pasaba esto, asi que dejo el tip driver atheros en centos 5.5:
# lspci -v | grep Atheros
01:00.0 Ethernet controller: Atheros Communications AR8131 Gigabit Ethernet (rev c0)
# rpm -Uvh http://elrepo.org/linux/elrepo/el5/i386/RPMS/kmod-atl1e-1.0.1.9-1.el5.elrepo.i686.rpm
# modprobe -v atl1e
ifup y bingo!
# lspci -v | grep Atheros
01:00.0 Ethernet controller: Atheros Communications AR8131 Gigabit Ethernet (rev c0)
# rpm -Uvh http://elrepo.org/linux/elrepo/el5/i386/RPMS/kmod-atl1e-1.0.1.9-1.el5.elrepo.i686.rpm
# modprobe -v atl1e
ifup y bingo!
miércoles, 22 de septiembre de 2010
PRNG is not seeded
Error al intentar copiar un archivo via ssh a otro host, esto ocurre debido a errores en el directorio /dev especificamente el nodo random la solucion es bastante simple aplicamos:
1.- rm -f /dev/random
2.- mknod /dev/random c 1 8
y listo ;)
1.- rm -f /dev/random
2.- mknod /dev/random c 1 8
y listo ;)
Suscribirse a:
Entradas (Atom)