Platicando con Jorge salio a colación ipCop, en mi mente curiosa estaba investigando Censornet como una mejor alternativa para compartir el Internet (y aumentar la seguridad) en mi red interna. Pues hace 5 días puse manos a la obra e instalé ipCop en una computadora Pentium IV con 256 MB de memoria y un disco duro de 6.4 GB.
La instalación duró escasos 15 minutos y eso porque me detenía para leer con calma las pantallas, no vaya ser que la fuera a regar en algo.
ipCop tiene muchos addons que aumentan las características del sistema base.
Uno de ellos es CopFilter, y el motivo principal para instalarlo fue buscar una alternativa antispam (ves Levitha, así es como se combate el spam 
). Usa una mezcla de SpamAssasin y ClamAV para filtrar el correo electrónico que llega a mi red y lo mejor es que lo hace de manera transparente, no tengo que cambiar nada en los programas de correo electrónico.
Hoy en la mañana pude ver con gusto como hay un correo en cuarentena porque fue catalogado como phishing.
Si estan interesados en ipCop les recomiendo que primero le den una hojeada a estos tutoriales.
Popularity: 22%
Has llegado aquí buscando:
- software para monitoreo de trafico de red
- descargar calamaris para ipcop
- cómo hacer un relay del dhcp ipcop
- configurar interfaz roja con infinitum ipcop
- cantidas de personas q trabajan en correos en correos de chile
- que es CALAMARIS squid
- quiero instalar advproxu en ipcop 2 0 3 y me sale un error 2
- como se configura el control de trafico del ipcop
- ipcop 2 0 3 sarg
- ipcop 2 0 3 vdsl pado
Inicio
494 Comentarios
yo en 2004 instale ipcop en la empresa donde trabajaba. la idea era usar un celeron 500 con 64 megas de ram y un disco duro de 4gb como filtro para evitar que los usuarios de la red visitaran paginas eroticas y tener un registro de que maquinas eran usadas para tales intentos.
ipcop fue la solucion y se ajusto muy muy bien. Al pc le dimos un nombre carinhoso de Rossina (la caja de la cpu era reciclada y su anterior duenha se llamaba asi) y aguanto hasta este verano que fue reemplazada por una solucion basada en hardware cortesia de Panda.
Has probado pfsense? http://www.pfsense.com Está basado en FreeBSD y despunta en temas en los que ipcop (o cualquier otro linux) renquea: bonding y qos
Termine de instalar IPCOP y todo bien, mi pregunta es cuando te concetas con el ecplorador al servidor (firewall-IPCOP) http:\192.168.0.1:445 me sale un mensaje de certificado de autentificación, es porque se tiene que pagar algun tipo de licencia o como se quita ese comentario.
Gracias de antemano
No JuanFer, es perfectamente normal, lo que pasa es que el nombre del certificado (ipcop.localdomain) difiere con la dirección (192.168.0.1).
No tienes que pagar ningún tipo de licencia. Solo disfrútalo.
UFFF, que suerte esque acabo de iniciarme en Linux, ¡Gracias LINUX-MAN!
tengo instalado ipcop y instale un add BlookOutTraffic, alguien sabe como configurar este add, por default me bloquea todo, pero yo quiero dejar solamente el correo pop3 y smtp funcionando en ciertas pc, alguien sabe?
Aqui esta la guía de inicio (en Ingles).
A lo mejor por ahí puedes comenzar.
Como puedo restringir messenger, emule, kazaa, ares a ciertos equipos de la red, estoy trabajando con IPCOP, realmente muy bueno.
ipcop protege a los intrusos que estan afuera de tu red. Para administrar de adentro hacia afuera creo que deberias de darle un vistazo a BlockOutTraffic, pero preparate a una buena sesión de configuración inicial.
Hola, ya he armado un IPCOP, lo q estoy haciendo ahora en mi segundo, es un soft para administrarlo remotamente en sus funciones mas básicas, conectar, desconectar, reiniciar y apagar, todo esto, sin utilizar la interfaz web del IPCOP, ya que no quiero que el usuario tenga que introducir ningún user/pass. El problema que tengo es que no se como obtener el estado de la conexion ppp que esta configurada. Por lo que vi por consola, cuando se establece la conexión se crea el archivo “active” en /var/ipcop/red; pero no puedo saber cuando se esta conectando. Otro problema que tengo es que no se de donde obtener las estadísticas de tiempo de conexión. Si alguien sabe, agradecería mucho la ayuda. Ah cabe aclarar que el programa sería opensource y totalmente libre.
Hola, estoy de acuerdo con los comentarios sobre ipcop, muy bueno, pero por ahora he tenido algunos problemitas con los filtros URL, alguien podria ayudarme a filtrar contenido por palabras en squid¿? instalé hasta el advanted proxy para ipcop, pero no filtra…
¡Hola a todos! Buceando un poco por la red habéis aparecido en mi buscador, he leído un poco todo de lo que estáis hablando, y me parece muy interesante, es más yo soy seguidor de IPCOP desde hace años, y tengo funcionando varios sin problemas de ningún tipo. He visto un comentario que ha lanzado “Felipe” sobre “pfense” me ha parecido muy interesante y me he puesto a mirarlo, pero no he experimentado aun con el, me parece una herramienta muy profesional pero no he visto una de las cosas que más me gusta del IPCOP, es el desarrollo de addons para el, entre ellos el AVDPROXY y el URLFILTER, no se si los conocéis, mi pregunta va para FELIPE, estimado colega… ¿existe algo parecido en pfense?, ¿se desarrolla para el?, ¿O es sencillamente un paquete cerrado?.
Saludos
Hola a todos primero tengo que felicitarlos y agradescerles a todos por la información brindada. Tengo instalado IPCOP en una empresa y necesito si se puede, documentación en español para la configuración del BlookOutTraffic y del COPFILTER. Tengo experiencia con el IPCOP 1.3.0, no con la versión actual la 1.4.15, y se me a resultado muy dificil la configuración. Desde ya muchas gracias a todos
Yo hace unos 6 meses que instale ipcop para un pequeño cyber de 4 computadoras y me ha funcionado bastante bien para que, el inconveniente que tengo en estos momentos o mejor dicho la duda es por que quiero instalar un equipo para voz sobre ip estos equipos requieren de un ancho de banda de 32 kb mi conexion es de 128 supuestamente, me gustaria instalar un addon de QOS Quality of Services para darle prioridad al equipo de las llamada solo cuando lo necesite ya que segun lo que ley esto lo puede hacer QOS conoces algun addons o algun manual para esto.
Muchas gracias por el tiempo
Es simple.. averigua que puertos utiliza el equipo de voz sobre ip y le das en Servicios | Control de Tráfico
Y le asignas una prioridad alta a esos puertos.
Disculpa pero que ideas aparte del control de trafico me sugieres para navegar bien y hacer llamadas seria bueno no se que dieras una pequeña esplicacion de QOS por que es algo interesante alternativas para cyber cafes
IpCop es el mejor Firewall? Es mejor que Smoothwall? ¿Cuál recomiendan y porque? Gracias
Hola amigo, es muy interesante esto de implementar un cortafuegos con linux/IPCop, de hecho una vez que lei esta solucion la trate de implementar en mi centro de estudio, aunque es excelente me tope con algunos problemitas que no faltan, ya que por mi poco conocimiento en linux se me dificulta mas, pero bueno, mis felicitaciones del caso, es excelente este tipo de recomendacion. Para agregar algunas inquietudes que sn de interes par muchos, las describo: instalar CLAMAV, o algun antivirus sobre IPCop, crear ruteo persistente para otras subredes accesadas por mi lan que usa como gateway al IPCop (esto es mas manejo de linux creo yo, pero el IPCop, lo pone complicado). Desbloqueo de puertos, entre otros. salu2 a la distancia, espero esten bien y me puedan extender un poco de conociento o guia donde encontrar soluciones para estos pequeños inconvenientes para esta grandiosa herramienta..
Acampos: te conteste mediante correo electrónico.
recien ahora estoy probando ipcop pero hace mucho trabajo con brazilfw que es un desarrollo que continua a coyote linux y tiene muchisimos add ons interesantes, les recomiendo que se peguen una vuelta por ahi http://www.brazilfw.com.br
Hola a todos:
Estoy configurando IPCop+COpfilter,pero aparece un mensaje que no esta soportado por IPCop….han tenido algun problema por esa situacion? P-IV-3.2GHz, 2GB RAM, 360GB HDD , es adecuado para 500 USR de correo?
De antemano gracias por la ayuda..
Que tal Juan:
Veamos, primero se instala ipcop, y luego copfilter, creo que me supongo que tienes problema con el segundo ¿Es así?.
Tu maquina por lo que veo esta supersobrada. El punto que no comentas y el que me gustaría checar es el de las tarjetas de red. Estas deben de ser capaces de manejar todo el tráfico que generan tus 500 equipos.
Saludos.
Saludos, yo quisiera saber si alguien me puede ayudar con el advanced proxy, tengo instalado el ipcop y funciona sin ningun problema, ahorita lo que quiero es configurar el advanced proxy, el problema es que si activo el proxy funciona, pero lo que quiero es poner la direccion del proxy en cada maquina y es ahi donde no funciona, ya que si pongo el puerto y la direccion del proxy me sale un pagina donde dice que es imposible abrir la pagina que quiero. Mi configuracion es Green (10.10.10.1) red (192.168.1.5)
Tendría que instalar es addon, porque hasta ahorita no lo he necesitado.
Hola a todos, quisiera saber si ipcop puede hacer la funcion de bonding de una vez, es decir unir dos conexiones de internet y hacerla una sola, para balancear la cargar, tengo dos router inalambricos pero a veces falla alguno de ellos y tengo que estar cambiando cables y si necesito algo mas automatizado. Gracias
byrpa, no he visto esa opción en IPCop, pero puedes probar pfSense, creo que ese si tiene esas características.
Gracias estoy ya aprendiendo mas de pfsense.
Tengo un Problema con ipcop…. se llena la memoria y se cae el Proxy …se detiene.. tengo que reiniciar con ‘shutdown -r now’ y se libera …como puedo liberar la memoria ?? de antemano gracias por su ayuda Rodrigo Guerrero R
fijate Rodrigo que yo tenía un problema similar en ipCop con el proxy, después de actualizarlo ya no presentó ese problema ¿Que versión de ipCop tienes instalada? yo tengo la 1.4.16
Yo utilizo endian. La podeís encontrar en la siguiente dirección:
http://www.endian.com/en/community/download/iso/
Buenas señor luxman necesito un favor estoy crudo en ipcop aprendi a instalarlo solo de modo green + red, tengo como 30 usuarios en mi red pero hay algunos que usan Ares, Emule, etc y no se si el ipcop restringe esos puertos y de paso me dicen que Ares cambia de puertos que es un programa inteligente, y ellos consumen mucho mi ancho de banda y me pone la red lenta
Que tal John,
IpCop cumple con su mision de parar las amenazas externas, pero de las internas es otra cosa, sin embargo existe un addon que hace precisamente eso, restringir el trafico de adentro de tu red hacia afuera. Se llama BlockOutTraffic, pero tomate las cosas con calma al momento de configurarlo. Tiene la politica de bloquear todo para posteriormente ir dando los permisos necesarios.
Saludos.
Hola Luxman estube leyendo todos los comentarios y vi que otra personas tenia los mismos problemas ahora mi problema es que no se como instalarlo ya que estoy un poco crudo en el area de linux tendras algun manual en español donde yo pueda leer para saber como instalarlo y administrarlo gracias por su ayuda
Si vuelves a escribir Luxman me voy a enojar
Instalar un addon en IPCop no es muy dificil pero necesitas algunas herramientas adicionales como WinSCP o Putty (si es que estas en Windows)
Este video en flash ( http://tinyurl.com/2dnl7v ) muestra como instalar un addon ( NO ES BLACKOUTTRAFFIC ) pero los pasos son muy similares.
Saludos.
Hola LINUXMAN disculpe lo del nombre mi pana el link que me diste no me habre no se yo tengo en mi computador es windows xp me sale la pantalla en blanco no tendras otra por hay gracias
Compañero este es el enlace
http://www.zerina.de/zerina/files/flash/ZERINA-Install.htm
Pero acabo de revisar y el anterior enlace que te dí si funciona.
Gracias linuxman, por tu recomendacion del pfsense, ya lo instale y recien acabo de hacer un balanceo de carga, bloqueo de p2p y firewall, esta muy bueno, no hay mucha documentacion en español, pero echando a perder se aprende, nuevamente gracias.
Hola linuxman una duda tengo un buffalo y el tiene una opcion de controlar el ares, fastrak, etc y programitas de esos el buffalo podra restringir o detener el acceso a esos puertos si tienes conocimiento aclareme esa duda no he podido abrir una pagina en español sobre BlockOutTraffic, y no se por que no me muestra nada los link que tu me das me aparece un cuadro en blanco y mas nada dice haga click y lo hago pero no hace nada y la pantalla queda totalmente blanca
Yo crei que por llamarte Jhonn, sabrías un poco de ingles, y con respecto al cuadro en blando ¿Tienes instalado el Flash Player en tu navegador?
hola linuxman tengo una duda existe modo de configurar el blockouttraffic para que aplique sus reglas a ciertos usuarios y a otros no (ya sean listas, ips o MAC’S) de antemano gracias
Claro que si… tienes que dar de alta primero las direcciones (yo prefiero por mac address), luego los grupos, para terminar con las reglas que se aplican a esos grupos.
Si sigues el manual de configuracion inicial explica muchos de estos conceptos, aunque es buena idea para hacer un tutorial.
Hola mi Pana ya resolvi el problema con el ares consegui un anti p2p y se lo instale a cada cliente y se jodieron todo mundo y estan navegando de maravilla ahora tengo otro problema quien me enseño a instalar ipcop me dijo que el controlaba los intrusos pero ayer instale un buffalo lo coloque modo AP lo enganche con el buffalo de mi antena en el momento que cada equipo le coloco la clave para conectarse al buffalo imediatamente se pueden conectar a internet sin que yo les registre la MAC osea que esta haciendo ipcop me puedes explicar mi pana por favor
Hola linuxman tengo el siguiente problema cuando activo el blockouttraffic los usuarios de terminal server no pueden conectarse parece que el servidor recibe la peticion pero no puede enviar una respuesta al cliente y la verad siempre lo hacen por puertos aleatorios, como se podria configurar para que sirviera de antemano gracias
Santos: Me supongo que servidor al que se quieren conectar esta fuera de la red que controla ipCop, por lo tanto tendrias que permitir la salida al puerto 3389 (Hasta donde se no es aleatorio) que es el que utiliza.
Mas o menos tienes que definir las direcciones, Luego el Grupo de direcciones Y al final el permiso al grupo de direcciones para que puedan accesar libremente al puerto 3389.
Si quieres cambiar el puerto en el cliente lo puedes hacer de la siguiente manera:
Lo mismo aplicaría si usas rdesktop
Pero tendrias que cambiar el Servidor para que escuche en ese puerto.
Creo que ya es tiempo de que me aviente un tutorial sobre permisos con BlockOutTraffic.
De echo el servidor esta dentro de mi red green y lo usan personas externas para conectarse con nosotros los que estamos dentro de green nos conectamos sin problemas asi como la gente que esta afuera, el problema surge cuando activo BOT ya que el servidor terminal queda fuera del acceso de la gente externa a la red
Entonces me supongo que tienes configurado un Reenvio de puertos en la opción de Firewall que redirecciona las peticiones de tu ip Publica (red) hacia la computadora que estan en tu zona Green. ¿Cierto?
Si señor tal cual como lo haz dicho, aparte de eso configure ese equipo junto con otros dos que prestan servicios (mensajeria jabber y cosas asi) para que tuvieran acceso a todos los puertos 1-65535y me funcionaron todos a excepcion del terminal server, otra cosa cuando paso un scan de puertos me detecta el 3389 pero tan pronto activo el BOT ya no lo hace
Mándame por correo un screenshot de tu configuracion (si lo consideras prudente) de tu BOT.
Tambien si puedes de la configuracion del reenvio de puertos.
Vamos a ver si le encontramos el hilo a la madeja.
Hola Linuxman mi Pana ya resolvi el problema con el ares consegui un anti p2p y se lo instale a cada cliente y se jodieron todo mundo y estan navegando de maravilla ahora tengo otro problema quien me enseño a instalar ipcop me dijo que el controlaba los intrusos pero ayer instale un buffalo lo coloque modo AP lo enganche con el buffalo de mi antena en el momento que cada equipo le coloco la clave para conectarse al buffalo imediatamente se pueden conectar a internet sin que yo les registre la MAC osea que esta haciendo ipcop me puedes explicar mi pana por favor
muchas gracias linuxman resulta que cuando cree la regla de todos los puertos abiertos para los servidores borre por accidente la del puerto 3389 para el terminal, pero al volverla a hacer todo quedo funcionando, entonces queda claro que la formula es crear la regla con el puerto en cuestion y al servidor abrirle todos los puertos para que pueda contestarle a los clientes que quieran accceso al puerto (en este caso 3389) de todas formas si tienes una sugerencia mejor bienvenida sera
Si ya esta arreglado ya esta arreglado, pero abusado con inventar historias como “puertos aleatorios” y esas cosas
lo de aleatorio lo decia departe del cliente puesto que el usa el como destino el 3389 siempre, pero la conexion la genera desde cualquier puerto que el quiera y no uno fijo
“el que uno quiera” es distinto a “aleatorio”, pero no vamos a discutir por un problema que ya se arregló
Hola linuxman tengo una duda, es posible mediante un add-on o consola subir, bajar reiniciar un servicio sin necesidad de reiniciar la maquina algo asi como /etc/init.d/#servicio start stop restart y demas
me supongo que desde consola (o mediante un enlace ssh) se puede hacer, pero nunca lo he hecho.
Sin embargo cada servicio se puede activar (o desactivar) desde la página web.
Que es algo parecido a reiniciar el servicio.
hola linuxman, tengo una inquietud ipcop puede trabajar con acl’s en las que se especifiquen direcciones MAC en ves de direcciones IP de antemano gracias por tu colaboracion
Te refieres al Proxy ??? o al BlockOut ???
perdon la torpeza, si el proxy pero sin necesidad de un add-on tipo advanced web proxy o similar
Pues te recomiendo instalar el addon siempre en la medida de lo posible, le quitas complejidad a la administración, de lo contrario, pues tendrias que editar a mano los archivos de configuración del Squid (que es el servidor proxy).
mil gracias linuxman de a poco va quedando mi ipcop,va otra, hace poco cree esta acl restringidos src”xxx/xxx/xxx” y la configure asi: http_access deny restringidos !webspermitidas donde webspermitidas son unas pocas paginas al alcance de restringidos, tengo otra para administradores la cual no restringe nada (funcionando) otra para usuarios intermedios (todo internet pero sin algunas paginas restringidas) pero esta ultima en la cual cree la regla para denegar todo acceso a internet excepto las paginas de las lista webspermitidas no funciona, no deja ver ninguna pagina, espero haberme echo entender… de antemano gracias por tu colaboracion
Creo que esto ya rebasa a un simple comentario Santos
Checate este tutorial, http://tinyurl.com/29k4lh especificamente donde dice Listas de control de acceso.
¿porque no te gusto instalar el addon para el proxy?
Ya habia visto ese y muchos otros tutoriales pero ninguno me despeja la duda que tengo pero igual mil gracias por tu colaboracion y disculpa cualquier inconveniente igual cualquier cosa estare de nuevo por aqui molestando
Es que tambien no pasas mucha informacion .. porque no me mandas tus ACL para ver que puede ser …
Muchachos ya instale el ipcop, pero tengo un problema y es que una aplicacion web (activex) es incompatible con el squid que viene con el proxy y solo trabaja mediante NAT o sea transparente,he tratado excluyendolo del cache y del filtrado y nada, agregue el Advanced Web Proxy y tampoco, alguien tiene una idea de como excluirlo?
Utiliza algun puerto en especial ???
No solo el puerto 80 (h??p://www.magaya.com/web_track.htm) como veras si entras a esa pagina es un Activex, pero en el momento de entrar usuario y clave, no funciona, hablando con soporte de ellos me dieron esa respuesta: No sirve con proxys. :S
Si desactivas el proxy transparente… ¿funciona?
Si claro si desactivo el proxy y todas sus funciones, el programa se conecta sin problemas, quisiera ver si existe alguna forma de tratar la conexión a esta url para que no pase por proxy.
Compadre linux-man necesito dentro de tus posibilidades un manual de ipcop pero en español…
despues de instalar el parche del kernel del ipcop 1.4.16 e instalar el qos_ng, el cual jala de pelos limitando p2p y dando prioridad al los puerto que desido, el ipcop no me reenvia los puertos, y por lo tanto no puedo entrar a mi pagina web de mi servidor
gracias armando
Luis,
Yo no tengo ese addon, aunque me interesa y estaba viendo que es necesario cambiar el kernel. Tu lo hiciste ?
Hola a todos !!!! Tengo un pequeño problema con el IPCop 1.4.16, lo instale y funciona de maravillas, ahora cuando hago una redireccion de puertos del 64500 al 3306 (MySQL) el tipo no lo hace. En el servidor donde esta el MySQL ya habilite el firewall, mas alla que en la red interna funciona perfectamente. Probe de hacer un acceso externo al puerto 64500, y luego la redireccion, pero tampoco funciono. Por favor si alguien tiene una idea de como arreglar el problema, estaria muy agradecido. Tengo otros IPCop funcionando con redirecciones pero son versiones 1.4.09 con los parches que la dejan en la 1.4.16. Eso tiene algo que ver???
Saludos y gracias desde ya
Me puedes mandar por correo un screenshot con la configuración del redireccionamiento. Yo tengo en funcionamiento un IPCop 1.4.16 y el redireccionamiento funciona sin problemas.
¿Tienes instalados complementos (add-ons)?
Linuxman
Realmente eres un idolo !!!! De no ser por tu ayuda hasta ahora estaria peleando para poder conseguir entrar a mi servidor. Al final era que mi servidor de Mysql no tenia especificado el enrutado en su tarjeta de red.
Muchas gracias, tu blog se ha convertido para mi en el blog de cabecera !!!!!
Saludos y gracias (again)
De nada compañero, aunque realmente tu hiciste todo el trabajo. Si acaso nada más te ayude a identificar al culpable.
Hola Linuxman estoy aprendiendo esto de los firewalls y tengo un problema con el reenvio de puertos para poder hacer un telnet desde fuera de mi red. Mi configuración es red + orange + green y desde la green no puedo hacer telnet a un servidor de la naranja y a otro si porque?
De antemano gracias.
Juancho Tu primer tarea va a ser hacer un escaneo de puertos a los servidores que quieres accesar utilizando nmap.
Pero creo que no deberias tener problemas para accesar a tu servidor. Si creo entender, tu quieres accesar a tu servidor que esta en una zona naranja, desde una zona verde. ¿Has intentado accesarlos sin el direccionamiento de puertos?
Gracias por publicar problemas, respuestas y soluciones. IPCOP ha sido y es una solución estupenda para seguridad perimetral. Cómo puedo cambiar el puerto 81 (reservado por IPCOP) al puerto 82. edite el archivo /etc/httpd/conf/httpd.conf y en la linea donde dice Port y Listen cambie el 81 por el 82, desde un explorador puedo ingresar http://ipcop:82, pero no puedo redireccionar el puerto 81 hacia una ip interna, porque sale el mensaje que dice que ese puerto esta reservado para uso exclusivo de IPCOP. Tampoco puedo cambiar el puerto 81 que escucha una aplicación que esta corriendo en WINDOWS 2003 SERVER, porque no tengo accesso a ese servidor.
No se como no vi antes. La solución esta en el mismo sitio http://www.ipcop.org
How do I disable the rule that forbids portforwarding on port 81?
You will need to do two things to avoid port conflicts.
First choose a new port that you want to let the IPCop interface listen on. Do not choose 8080, 800 or 80 as squid is listening on 800 and if you have DansGuardian installed, it listens on 8080 and port 80 is used by webservers.
You need to edit the /etc/httpd/conf/httpd.conf file, search for all instances of 81 and replace with your new port. Once you have done that, save your work and we need to restart the web server with the following command: killall httpd httpd -DSSL
Next we need to adjust the port forward page to allow you to forward port 81, but restrict a forward on your new port.
Edit /home/httpd/cgi-bin/portfw.cgi
Find line that looks like this:
my @tcp_reserved = (81,222,445);
Change the 81 to the port number that you previously chose. Save the changes.
You can now port forward on port 81.
Hola, Linuxman. Tengo un pequeño problema en un firewall con IPCop que tal vez puedas ayudarme a resolver: No logro hacer funcionar el BlockOutTraffic y el Advanced Proxy a la vez.
Es decir: Tengo instalado el BOT funcionando perfectamente con todas sus reglas. Entre estas, permito a determinadas IPs acceder a determinados sitios web,. Pues bien, al habilitar el Proxy, todas las reglas de navegación del BOT dejan de funcionar y las PCs navegan sin restricciones.
¿Se puede solucionar? En realidad, quiero habiltar el Advanced Proxy para usar el filtro MIME y no permitir el uso del MSN. Si existe otra solución para esto que me permita mantener las reglas del BOT, será bienvenida.
¡Gracias!
Hola linuxman. Tengo el ipcop en dos lugares con varios addons diferentes y me funciona sin problemas, es una pasada. Ahora necesito limitar el ancho de banda por ip’s y no encuentro como hacerlo. ¿Podriais ayudarme? Gracias de antemano
Estimados amigos, tengo el mismo inconveniente, o la misma necesidad que nuestro amigo deseo asignar anchos de banda por mac o ip… es urgente y quiero ver si es posible en ipcop……GRACIAS…
Hola con el ipcop con 52 pc y tengo el sig. problema, las pc’s no “ven” al ipcop por algunos segundo causando que se corte la navegacion, graicas
Cristian Eso suena como a un problema de hardware..
¿Ya revisaste la tarjeta de red del ipcop o el Switch al que esta conectado?
Hola tengo instalado el ipcop y algunos addons como el url filter y el block outgoing traffic, todo funciona muy bien he logrado bloquear el msn y los p2p así como restringir muchísimas urls mi problema es que no logro hacer que funcione el proxy transparente a traves del bot qué puertos necesito abrir? porque de esta manera no tendría que configurar cada uno de los navegadores de mis máquinas, saludos.
Por default ipcop utiliza el puerto 800 para acceder al proxy
Aqui puedes ver como configure la regla en el BOT
Con eso puedes permitir que un grupo de usuarios acceda sin problemas al proxy transparente.
Ya funcionó, mil gracias y saludos.
Perdón, tenía mal configurado mi navegador, persiste el problema, ya agregué la regla en el bot y le puse que todo lo que salga de la red verde utilice ese servicio pero sigue sin funcionar, tengo que abrir algún otro puerto?, saludos.
Pues no que ya ?????
A ver .. Y eres parte de un grupo que tenga permisos de acceso a la regla IPCop Proxy?
Si, soy parte de un grupo con ip’s especificadas en el bot y la regla dice que todo lo que salga por la red verde se vaya por el ipcop proxy pero no logro que el navegador detecte ésta configuración. Supongo que debo abrir algún otro puerto pero no sé cual.
Vamonos por partes Moises,
Tu regla para permitir el uso del proxy es similar a esta?
Si es asi para revisar la configuración de tu navegador, aunque no sería necesario si tienes activada la opción de proxy transparente.
Mi regla sí es así, en cuanto al proxy, mi pregunta es, tendría que generar las otras reglas que aparecen arriba en la imagen que me enviaste? porque yo no las tengo, en cuanto al navegador no creo que el problema esté ahí porque si yo manualmente lo direcciono a la ip del ipcop por el puerto 8080 me permite navegar sin problemas, pero si en la configuración le pongo que detecte automáticamente ya no me lo permite a menos que desactive el bot, entre los servicios que trae predeterminados el bot vi uno que dice trnsprntproxy o algo así habrá que activar éste?
Moises, creo que ya te hiciste bolas.
Dices que navegas sin problemas usando el puerto 8080, sin embargo por default el proxy de ipcop utiliza el puerto 800 ¿Lo modificaste?
En resumen, en el BOT:
1.- Tienes que dar de alta a las computadoras a las que les vas a permitir el acceso al proxy. (Address settings) 2.- Luego si es más de una computadora lo recomendable sería que hicieras un grupo. (Address Grouping) 3.- Luego definir el servicio (Service Settings) que es la primera imagen que publique, en ella declaro el puerto 800, no se cual hayas definido tu. 4.- Al final, das los permisos agregando la regla al BOT (última imagen).
Te recomiendo que practiques con el manual del BOT (Getting Started), de lo contrario te vas a seguir confundiendo y no vamos a llegar a ningún lado.
Tambien me puedes mandar por correo screenshots de la configuración que tienes actualmente para darles una revisada.
Buenas tengo un problema con el IPCOP. Quiero acceder mediante escritorio remoto a una PC que se encuentra detras del IPCOP y no puedo. El tema es que si quiero acceder desde otra de las PC que se encuentra detras del IPCOP si funciona, pero desde una PC remota no puedo. Alguien me puede ayudar ?
Pablo, ¿Ya intentaste redireccionar el puerto 3389 hacia tu pc interna?
Revisa los comentarios de este mismo articulo, ya tuvimos algunas discusiones con respecto al Escritorio Remoto.
Si, ya intente redireccionarlo y no puedo ingresar desde afuera. Es raro porque todos los demas servicios que he redireccionado funcioann bien remotamente, pero el escritorio remoto no. que podrá ser ?
Me puedes mandar por correo el screenshot del redireccionamiento de puertos.?
Un saludo a Linuxman, quería presentarles el siguiente escenario: * Tengo un router donde llegan dos enlaces ADSL, con Ip’s Públicos. * Se tiene 4 Vlan´s en la red interna. * Deseo poder colocar un Firewal de tal manera que permita realizar lo siguiente ** Proteja las Vlan´s internas (lo obvio:)). ** Permita comunicación entre las Vlan’s. ** Estoy probando varios Firewall’s (Smoothwall, Ipcop, Endian) para poder quitar un servidor ISA que solo esta protegiendo una Vlan ** Lo que deseo hacer es que el firewal con una dirección IP de mi lan (el enlace Green que llaman estos Firewall’s) sea el único por el cuál se controle los servicios que puedan tener los usuarios (Bloquear MSN, navegación, servicios FTP, etc.) esto porque en el router ya tengo configurado los IP’s públicos, es posible realizar esto, o por el contrario deberé utilizar el esquema Grenn+Red?, de ser así que sucede si a mi enlace “Rojo” le doy otra IP de mi LAN, podría de esta manera “engañar” al Firewall, o por el contrario no me queda otra alternativa que crear una otra Vlan de tal manera que el resto de las Vlan’s salgan por esta?. Agradezco de antemano por su colaboración Saludos. Alvaro
no funciona mi proxy en el ipcop no puedo bloquear paginas y tampoco me muestra los logs de las paginas visitas alguien me puede ayudar esto fue a raiz de la ultima instalacion
Hola Linuxman, tengo configurado el IPCop como GREEN/RED, y además tengo el copfilter, como puedo hacer que los equipos del lado GREEN que tienen configurado Outlook como cliente de correos pasen por el copfilter (POP3 y SMTP), por ejemplo pop.gmail.com y smtp.gmail.com que vienen del lado RED.
Hola!. hace comoun año que tengo IPCop (actualizado hasta 1.4.18) y no me quejo. Tengo una configuracion RED+GREEN, lo que quiero es acceder desde la RED a traves del ISP con acceso telefónico. El ISP me dice que tengo que permitir en mi proxy acceso desde una lista de IP que ellos me dan (XXX.XXX.XXX.XXX/26) y efectivamente cuando hago el acceso telef. desde “afuera” obtengo una ip de ese rango, pero no sé qué colocar en el IPCop, si en advanced proxy, en el traphic shaping o en el firewall (external access o prot forwarding). ¿Cómo hacer? No he instalado el BOT. Gracias de antemano y disculpen tanto poco saber.
A ver carmelo, quieres acceder desde internet… a que cosa de la parte Green???, porque ipcop no es un proxy … tiene uno ..pero sería desde green.
Saludos a todos alguien podria ayudarme a crear una imagen de ipcop con los addons que yo utilizo para cuando se instale en una maquina nueva instale automaticamente los addons gracias de antemano por su ayuda y atencion.
Ayuda por favor, He instalado recientemente el IP-COP con el add-on Blockouttraffic, he inmediatamente después de activarlo, uno de mis servidores de internet ya no puede ser accesado. IP-COP : 192.168.160.220 (int) 200.105.103.59 (ext) Servidor Internet: 192.168.160.70 (int) 200.105.103.60 (ext) ya probé asignarles acceso ANY a los dos IP’s pero nada también intente con el reenvío de puerto, pero no me deja seleccionar el IP de mi servidor de Internet. Ayuda por favor…
Reynaldo .. desinstala el BOT, sigue presentandose ese problema ?
Hola me instale el IPCop en mi server y no me deja subir el blockouttraffic como actualizacion me sale mensaje de error ke dice “esta no es una actualizacion autorizada” alguien puede ayudarme por favor? o saber como puedo subirlo y actualizarlo de otra forma, gracias
Gracias por responder, LinuxMan. Evidentemente desinstalé y todo fue a la normalidad, pero … Necesito el BlockOutTraffic, porque debo asignar permisos de salida a ciertos usuarios y a otros no. Será que me falta algo con el reenvío de puertos, o siendo que active el BOT al IP de mi servidor de internet 200.105.103.60, tengo que asignarle ciertos privilegios ..?
Ok.. Reynaldo… BOT es una poderosa herramienta, pero tiene la politica de bloquear todo y luego ir asignando permisos.
La forma en que más o menos lo llegue a dominar fue siguiendo el tutorial de configuración inicial. Poco a poco fui haciendo reglas más complejas y personalizadas pero siempre basándome en esa información.
Ronyct:
¿Estas siguiendo estas instrucciones de instalación?
Orale sip lo pude actualizar gracias (y) bueno ahora a configurarlo esta complicadito eh? gracias otra vez
Llevo poco tiempo en esto de usar el ipcop, y he visto que cambia del puerto 80 al 800 cuando pongo en transparente. Mi pregunta es si puedo que en lugar de usar el 800 puedo modificarlo por otro numero eemplo 600 por decir algo.
Pueden decirme por que se m edetiene el web proxy, lo que pasa es que me funciana bien unos momentos, es decir aparece en marcha pero despues de 1 o 2 minutos se detiene, pero en cuanto le desabilito todas las restricciones me funciona bien.
si alguien puede ayudarme se lo agradesco.
IsrBR: El puerto del proxy es el 800, cuando haces un proxy transparente, las peticiones al puerto 80 las manda al puerto 800 para que las atienda el proxy, eso sin intervención del usuario y sin necesidad de configurar los clientes. Lo puedes modificar pero no veo cual es el propósito.
J.I.: Que restricciones aplicaste ??? que versión de IPCop tienes instalada? Tienes addons instalados?
Hola a todos, tengo un gran problema, quiero restringir unas pcs, que tengo en el rango 192.168.0.250 – 192.168.0.254 a que solo utilizen 32 kb de ancho de banda, como puedo hacer eso con ipcop ?? gracias
LINUXMAN: Espero me puedas ayudar con esto, estoy instalando ipcop (me costó trabajo, pero ya está funcionando) sin embargo tengo que utilizar algunas páginas que van direccionadas a un puerto específico, Ejemplo http://www.mipagina.com/estudios:111 y no puedo lograr salir, tengo acceso a todo lo demás, y el filtrado de todo lo que quería está bien pero… pero no se donde habilitar dichas páginas
ya las defini dentro de “Exception URL list file” en el Content Filter y aún así no tengo salida. Te agradezco.
Ana: Tienes activado el proxy transparente..
LINUXMAN: sip, si está activado. Y ahora que hago????
Intenta desactivarlo
.
Que addons tienes instalados ???
Linuxman: MUUUUUCHAS Gracias!!! Tu ayuda ha sido muy valiosa.
De nada señorita, fue un placer ayudarle y lo mejor es que encontramos el problema.
LINUXMAN, me letí todos los post anteriores a este, y hubo una persona que preguntó algo sin obtener respuesta la cual me hubiera servido, así que la vuelvo a preguntar: Dentro de la red GREEN hay usuarios que desean usar un cliente de correo, bien sea OUTLOOK, Windows Live Mail o lo que sea, cómo configurar el IPCOP para que esas personas usen su cliente de correo?… (en mi caso es para smoothwall pero puedes responder para ipcop ya que es muy similar el asunto).
Gracias amistad y espero tus comentarios.
RobertG: Tienes instalado el BOT (o algún addon similar) ???, porque de lo contrario no veo que restricción evitaría que puedas usar esos clientes de correo.
uppss.. no pensé que me respondieras tan rápido, hubiera terminado hoy mismo mii IPCOP
… amigo LinuxSuperMAN, cuando realicé la pregunta estaba andando la instalación de IPCOP, a esta hora de la noche (medianoche) ya tengo el ipcop corriendo bien con Advanced Proxy, URL Filter, el caché de descargas, calamaris reporter, ahora lo que me dispongo a montar (si, lo dejé para el final) es el BOT, supongo que es similar al smoothwall solo que el smooth lo trae ya en la distro y uno inicia OPEN, HALFT OPEN o CLOSED, yo iniciaba en CLOSED que asumo es como queda el ipcop justo al montar el BOT, bien, lo instalaré porque es la única forma de que el proveedor no me llame a dar lata por la cantidad de spyware y bichos que salen de algunas de las 55 máquinas. Por tu pregunta deduzco que si hago una enrutada de los puertos 25, 110, 993 (no recuerdo el otro), debería funcionar sin problemas? .. y si son varias máquinas ahí como sería?
De nuevo Gracias Hermano, y te tengo otra, acá no he probado el dns-static, para que cuando digiten “web.local” lleguen a mi webserver local que es la 192.168.0.1, en smooth eso sólo funciona si habilito los puertos del 1024 al último (65535)..
Saludos.
RobertG: Efectivamente BOT tiene la politica de bloquear todo y luego le vas dando los permisos necesarios.
Te recomiendo que leas con calma el tutorial de BOT, los primeros servicios habilitados son precisamente los de correo electrónico, de hecho así es como actualmente los tengo, puedo bloquear casi todo pero el correo se deja en la mayoría de las computadoras, igual y esa politica te sirve igual a ti.
Con respecto al DNS lo vas a tener que probar ya que yo no uso esa opción.
Saludos
LinuxMan, ya te contaré lo del static-dns, porque al parecer usa un puerto de los superiores a 1024. Por ahí leía sobre Layer7-block o filter layer7, como cuatro cosas en una, tú que sabes de ello?, existírá para el brazil algo como en brazilFW que usa layer7 y uno nada más coloca block_protocol msn , creo que es así, para bloquear el msn, es decir, bloquea por protocolo y no se pone uno a molestar con puertos ni nada de eso. Gracias por tu colaboración y estoy atento a ello.
perdón, en mi comentario anterior mensioné “Brazil” en lugarde IPCop, quise decir que si había para el IPCop algún add-on o mod que haga como el brazilFW, usar una línea de dos palabras para bloquear por protocolo, ejemplo colocaba “block_protocol msn” o también el protocolo “msn-transferfile”, “htlm-video”, etc… será que hay algo para el IPCop que sea similar? Gracias y disculpas por la confución de mi anterior post.
Si existe no lo conozco Robert …
, como mi servidor esta en producción a veces no tengo oportunidad de hacer experimientos.
Pero si te puedo decir que con ciertos permisos bloqueo el uso de messenger
quería colocarlo hoy a andar, pero no se de tantas cosas que seleccioné en el URL FILTER cual fue la que me bloqueó el acceso a gmail.com, se loguean y lueog sale un error de windows, le digo aceptar, vuelvo y digito en dirección http://www.gmail.com y zas..!! carga el correo sin ningún problema… eso me detuvo para haberlo puesto hoy a las “fieras”, te digo, a tí y a los que siguen este hilo, llevo probado por casi 15 días el smoothwall 3 express con los MODs para hacerlo más a mis necesidades, pero el advance proxy que le instalé ya se volvió “loco”, pues el browser seteada la config del proxy, y sin setealar (con sólo seleccionar la opción de detectarlo automáticamente), navega la pc, pero es a ratos, en otros momentos no, NO me fue posible habilitar el windows live mail desde dentro de GREEN, un asesor con su MAC (leopard) no puede conectar su ichat ni el cliente de correo, a pesar que en la confi indica que es el 993, nada, redirigí el 25, 110, 993, etc..etc.. por último redirigí TODO el rango de puertos hacia hacia y desde esa IP, pero nada, no funcionó, la pongo directo a internet sin el proxy y anda de lujo… así que ese es mi afaán de probar IPCop, porque me parece ma´s “serio” aunque menos pintoso eso sí. la pc del smooth es una P4 de 1.8Ghz, DD IDE de 80 GB con 512 en RAM DDR1 bus 400 … ahorita al ipcop lo llevo en una P4 3.0Ghz, DD SATA de 80Gb, 1Gb en RAM DDR2 BUS 667, haber si es que también es por máquina
.. son 60 pcs clientes aprox. y creciendo.
Hola señores quisiera saber dado que estoy trabajando con ipcop como puedo configurar tres tarjetas de red con el fin de que una sea wan y las otras dos lan para permitir por una 1 mega de internet y la otra 2 megas de internet ,existe algun addons para eso. gracias por sus respuestas
Gerzero
hola tengo ipcop en mi ofi pero quiero ingresar al ipcop desde mi casa y no puedo, le pongo https://ippublica
????, ayudame gracias
Pablo: Yo lo hago a travez de una VPN que ya tengo configurada, me conecto a esa VPN y es como si estuviera dentro de mi red local… y abro ipcop de manera normal.
Voy a investigar un poco para ver como se logra sin la vpn, puedes ir leyendo el manual, para la opcion firewall – Acceso Externo
Saludos
Linux Man…. Quiero hacerte una consulta… Quiero Filtrar y disminuir la cantidad de Spam que llega a mi servidor de correo por lo cual hE instalado siguiendo la documentacion IPcop (4.11 Red + Orange + Green) + urlfilter-1.9.3 + copfilter-0.82.1, sin problemas pero al momento de realizar la configuracion a través del bowser no guarda mis cambios…intente tanto con IE como con Mozila, pensando que era un problema del browser, pero nada…nose si me faltará configurar algo más?…De antemano muchas gracias…
No recuerdo tener un problema de esos con CopFilter, ya intentaste borrar la informacion privada en Firefox? (ctrl + shift + supr ), con el fin de eliminar las páginas del caché del navegador.
SI, eh intentado todo aquello…
El colmo .. ¿Lo has intentado desde otra computadora?, se que es una exageración pero a mi no me ha pasado nada de eso.
Linuxman, o quien pueda colaborarme, les cuento que el el ipcop inicia más rápido que el modem satelital que es de donde tomamos internet, causando el problema de que el IPCop queda en status “idle” y sin navegación, me toca entrar vía web o ssh y reiniciarlo cuando el modem ya haya iniciado completamente y ahí si da paso a internet… eso no me pasaba con smoothwall que es como su hermano gemelo… alguna idea de corregir eso de que cuando la energía lleguen y arranquen modem y pc al tiempo, el ipcop re-busque tomar vía dhcp la ip del proveedor??
Que tal RobertG,
En este momento estoy investigando una posible solución, tengo la idea pero no el procedimiento.
En linux hay un comando que se llama sleep (http://tinyurl.com/3wwen4) que lo que hace es añadir una pausa en la que tu puedes especificar su duración.
Ahora si logramos insertar esa pausa justo antes de que ipcop solicite su información de red abremos solucionado el problema, solo me falta saber si existe el comando sleep en ipcop (si no existe la forma de implementarlo) y saber exactamente el lugar donde se tiene que insertar para obtener el efecto que deseamos.
Linuxman, gracias por tu colaboración, mira, en smoothwall supongo que existe algo para que si NO hay respuesta de la interface ROJA, insista hasta conseguirlo, no sé como sería eso, lo que mañana lunes (Jun.22/2008) pienso probar es no dejar que tome por DHCP sino colocar los valores fijos, al fin y el cabo el proveedor está dando ip pública fija… en la noche les contaré. Con respecto al servicio EDIT HOSTS del cual había hablado más arriba, con IPCop anda de maravilla, digito en el explorador la palabra “intranet” y de una carga mi servidor web.
… quiero ahora es crear otra red sobre la existente para que algunas oficinas del gobierno no miren los pcs de mi red, pero todo corriendo sobre la misma estructura física, mismos APs y mismos cables.
Lo que buscas es hacer una especie de brigde, creo recordar que había un programa que hacia algo parecido.
Echale un vistazo a Freesco Ethernet Brigde a ver si es lo que estas buscando.
Saludos… tengo problemas cuando pongo el post-forwarding y los correos al exterior me dan Relaydenied. como soluciono
el problema no es ipcop, tu servidor de correo esta configurado para no aceptar envios de correo de las computadoras “origen”, lo que tienes que hacer es agregar esas computadoras al servidor de correo para que te permita mandar los correos.
Por eso te aparece el mensaje de Relay Denied.
Holas, 1) seguí la guía de inicio del BOT, así es como está ahorita, tal cual, excepto de que mi puerto de proxy no es 800, lo cambié a 3128 que es como está en todas las pcs, agregué una reglita para que puedan conectar vía ssh y ftp a un servidor específico de una empresa remota, ya que el ipcop no dejaba salir a pesar que en los Default Services aparece el SSH(22) y FTP(21) de todas formas agregué SSH a los Custom Services y lo di de alta en Services Group de la red Green y nada.. bueno, temporalmente me está funcionando como les comenté arriba. 2) Cómo habilito ares a un solo pc de la red? (el hijo del jefe
).. 3) Cómo bloquear msn a casi 98% de los pcs??, es decir, sólo permitir MSN a unas 4 máquinas nada más, del resto bloquearlo, me tienen loco con el virus ese de las fotos 
.. 3) Conocen algún ADD-ON que me muestre estadísticas de consumo de internet por IP o que en tiempo real me muestre la velocidad de dada ip? Gracias por el tiempo que se toman al leer esto.
RobertG, creo que ipcop te esta quedando algo pequeño, porque no mejor le das un vistazo a pfSense
Linuxman , no logro instalr el copfilter, tienes algun tutorial por ahy ,,, tengo que tener instalado algun otro addons
Pedro, los tutoriales para instalar Copfilter estan al final del artículo.
Alguien tiene un bueno tutorial de Block Out Traffic en español de preferencia o que lo haya configurado que pueda decir como.. gracias de antemano
No se de ninguno Jaime, una vez que lo instalas este es el manual de configuración ( http://tinyurl.com/56j5ql ), no es tan dificil si sigues paso a paso las instrucciones, seguir ese tuto te da una buena idea de como funciona BOT.
Holas… hace unos días comenté el problema de que cuando se iba la energía al pc de IPCop, se iniciaba antes que el modem satelital iniciara, quedaba en estado “idle”, no levantaba eth1 porque la tenía para que tomara la dirección vía DHCP, con smoothwall no hay ese problema… En IPCop lo solucioné colocando la ip de forma estática junto con los dns, todo quedó fijo, aprovechando que tengo ip pública fija, que tal que fuera dinámica?
…. bueno, de momento todo bien, voy a probar el pfSense, aunque no tengo ninguna referencia de ese firewall, excepto que es el sucesor de mOnO, del cual me gustó que si la MAC que pide ip no está en el listado, no le entrega ninguna config.
Hola, tengo implementado un IPCop con el addon de zerina para clientes Roadwarrior, todo el acceso a la red local es perfecto para servicios como terminal services, un ftp interno, o trafico tcp, pero tengo una consulta por hacer. tengo otros servicios en mi red local que quiero extender a mis usuarios remotos, como son la intranet y un report server, los cuales se validan usuarios contra el active directory, como podría lograr que estos usuarios lograran resolver los dns de la lan para acceder a las paginas locales de mi LAN??.
y aqui un problema reciente con el ipcop, igualmente para los clientes Roadwarrior, cuando se establece la conexion con el ipcop, esta no se mantiene activa es como intermitente, lo que hace resetear la conexion cada 5 minutos aprox.
por tu ayuda gracias.
Hola quisiera saber como puedo hacer para que 10 de mis usuarios solo entren a una pagina web esclusivamente y no entren a las demas, por ejemplo soloquiero que entren a http://www.edomex.gob.mx y no entren a yahoo.com y google.com.mx etc. y el resto de mis usuarios si tengas acceso a todo lo permitido. tengo un infinitum de 4 megas y un ipcop 1.4.18 y urlfilter… meharia falta algun addon, o necesito enrutar esapagina ho lo hago atravez de direcciones ip… si alguien ya lo a hecho porfavor, den me un tip ho mandenme un mail…. gracias.
QUE TAL LINUXMAN QUISIERA SABER DONDE PUEDO BAJAR EL INSTALADOR DE IPCOP Y UN BUEN MANUAL. GRACIAS SOY NUEVO EN ESO. O SI PUEDES ENVIAME LA DIRECCION A MI MAIL sebas101@hotmail.com
Hola Linuxman, como hago para hacer un upgrade completo de la versión 1.4.13 incluye el BOT), a la 1.4.21, lo que sucede es que no tengo otra maquina para hacer pruebas y mi firewall esta 100% operativo
Bernardo… a menos que sea por cuestiones de seguridad.. y si tu firewall esta funcionando bien.. déjalo así mientras que puedas hacer algunas pruebas.
Y es que a veces la actualización del ipcop ocasiona problemas con algunos addons. Si tu firewall es de mision critica te recomiendo que hagas una pruebas primero en otra maquina si no .. pues adelante.
mil gracias, buscaré o inventaré otra maquina… tienes toda la razón, y la siguiente pregunta se puede hacer un backup de la configuracion de BOT ? lo que sucede es que tengo una DMZ y las reglas de BOT son muchas y no se si copiarlas a mano o hay otra forma mas sencilla… de antemano gracias por tu colaboración
hola, me podrían decir si hay algun addon que me permita ver el consumo de ancho de banda por cada maquina de mi LAN??, gracias hemonos
hermonos=hermanos
Quien me puede decir como puedo configurar el ipcop para que em de salida de internet si esta conectado a un 2wire de telmex serie 1700, se supone que ya termine de instalar y me levanta las dos tarjetas de red la verde y la roja pero no tengo salida al internet quie me ayuda porfavor me urge
mmm pues supongo que lo tienes que conectar al algun puerto ethernet disponible en el 2wire, la configuración de la tarjeta de red roja debe de buscar su configuración (en este caso dhcp con tu router 2wire) y lo demás debe de ser transparente para tus clientes.
gracias por tu comentario linuxman pero, a lo mejor no me di a explicar bien tengo la tarjeta roja conectada al 2wire y la verde al un concentrador, el dhcp de ipcop me asigna dinamicamente las direcciones ip a la lan eso esta bien quiero supener pero a la hora de tratar de visualizar cualquier pagina web no me la muestra. realizo un ping desde un cliente de la lan a el servidor(ipcop) y si hace bien el ping pero si lo hago a la puerta de enlace que es mi 2wire no lo hace, me puedes decir que es lo que estoy haciendo mal por lo que no tengo internet en los clientes de mi lan, te lo voy a agradecre infinitamente linuxman
Rodrigo: Entonces lo primero que tenemos que revisar es el estado de la red.
Para ver si te esta asignando correctamente una ip, o a lo mejor ni siquiera reconoció bien tu tarjeta.
creo que es eso es lo que esta pasando me tarjeta roja es una via pero no recurdo bien el modelo. Mira lo que pasa es que cuando instalo ipcop me reconoce la que biene integrada a la mother sin ningun problema y la tarjeta via no la reconoce pero le doy probar y me dice que se asignaron bien todas las tarjetas disponibles pero en manuales que he bajado desde internet aparece que las reconoce automaticamente las dos crees que ese sea mi problema? y por ultimo que NIC me recomiendas para que no tenga este tipo de problemas linuxman, necesito levantar el servidor lo antes posible te lo voy a agradecer de ante mano
Nunca he tenido problemas con tarjetas ethernet en linux, generalmente no tiene problemas reconocer una, pero aqui tienes la lista de compatibilidad de ipcop http://tinyurl.com/56n8lv para que le des una revisada.
Saludos.
gracias linuxman por toda la ayuda
cambia de tarjeta, no creo que tengas otra opción, lo bueno es que son muy económicas
Hola Linuxman, tengo instalado IPCOP y funciona perfecto pero quiero instalar otro detras de este para separar una lan interna del resto pero no logro configurar el segundo ipcop para que me permita ingresar a Internet a traves del primero, me explico? Gracias por la atención.
Vemos, si el segundo es cliente del primero, creo que solo tienes que cuidar que no sean de la misma subred.
Si el primer servidor sirve ip’s del tipo 192.168.0.x en la interfaz verde, entonces el segundo servidor debe de tener 192.168.0.xx en la interfaz roja y 192.168.1.x en la verde.
Creo que asi podría funcionar.
Bueno linuxman solo para comentarte que ya me quedo el ipcop, tenias razon era mi tajeta de red la cambie por una 3com y esta jalando a la perfeccion. Ahora quiciera que me ayudaras y me aconcejaras que es lo que puedo hacer para poder controlar el acceso a paginas de contenido de adulto o que contengan video porque eso alenta mi ancho de banda que puedo instalar sobre ipcop para llevar un mejor control y gracias por tus comentarios que me sacaron del apuro
Rodrigo: para eso tienes dos opciones, obtener una cuenta en opendns, y administra tooooda tu red para bloquear ese tipo de sitios, es sencillo y no necesitas instalar nada en tu ipcop, pero tiene el inconveniente de que es parejo para todos.
O puedes instalar un addon como url filter (http://www.urlfilter.net/) y bloqueas los accesos a ciertos sitios, las dos son buenas opciones.
me puedes decir que es lo que tengo que hacer si quiero instalar el urlfilter, mas que nada los pasos a seguir ya lo baje de la pagina oficial pero no tengo ni la mas minima idea de como instalarlo, me puedes ayudar linuxman si no es mucha la molestia
Que tal Rodrigo, mira la mayoria de los addons de ipcop se instalan de manera muy similar.
Las instrucciones para instalar URL Filter las encuentras en:
http://www.urlfilter.net/faq.html#faq03
Y de manera visual (aunque no es urlfilter) puedes ver como se instala un addon con este video:
http://www.vpnforum.de/zerina/files/flash/ZERINA-Install.htm
Suerte !!!!
muchas gracias deja lo intento, y te comento que fue lo que sucedio ok de ante mano gracias por los concejos y la ayuda proporcionada
Bueno linuxman pues ya me quedo y pues si filtra los contenidos de las paginas web, mi siguiente duda es ¿Para que sirve copfilter? y crees que sea bueno que lo implemente en mi ipcop
bueno linuxman tengo otra consulta, mira ya tengo ipcop funcionando a la perfeccion pero nunca se me ocurrio lo de el servicio inalambrico a los equipos y sobre todo a las laptops, me puse a investigar y necesito una tercera tarjeta de red llamada “blue”, mi pregunta es ¿Tengo que volver a instalar desde el principio mi ipcop? o lo puedo hacer ya en este puntoq ue lo tengo funcional. Una segunda pregunta es ¿Cual seria la configuacion en esta tarjeta?, ayudame linuxman, no se que hacer no lo quiero volver a instalar que tal si ya no me queda
Yo doy servicio inalambrico en mi red con equipos Linksys, puede ser un wap54g o un wrt54g.
Sobre todo por la ubicación de mis oficinas, los puntos inalámbricos quedaban muy lejos del ipcop.
Nunca he instalado una red Blue, pero doy servicio inalámbrico en mi red
Hola Linuxman, tengo instalado IPCOP y funciona, pero he instalado el addons URLFILTER y me funcionó a la perfección durante unos momentos.
Mientras exploraba y probaba las opciones de blacklist dejó de filtrar las urls.
Según parece todo estaba en orden, intenté reiniciar el srvicio, desmarqué las opciones seleccionadas y hasta desinstalé urlfilter. Luego de instalarlo nuevamente seguía sin filtrar las páginas.
Tienes una idea de lo que puede estar pasando, gracias por la atención.
Upsss claudio, ora si no se como ayudarte, en el peor de los casos tendrias que reinstalar todo ipcop, no se porque te dejo de filtrar :S
En lo personal no he instalado URLfilter, en su lugar uso opendns.. digo si te puede servir mientras revisas que pasa con tu instalación.
hola tengo un percanse quiero poner mi servidor de correo detras del ipcop como ago para a la hora q aga un nat de mi ip privada q tiene el correo lo transforme en la ip publica q deseo . ya q en un raouter lo eh hecho ocn un nat statico esta ip privada a esta ip publica eso si me funco pero x seguridad lo quiero poner detras de mi ipcop asi estari amas seguro sugerencias gracias
Hola linuxman, primeri quiero felicitarte por tu blog, es muy interesente este intercambio de conocimiento y tremanda disposición para responder consulta. Bueno, el siguiente problema, instale Zerina para Vpn y funciona perfecto, pero no puedo conectarme en forma remora a la interfaz “orange” (DMZ). He buscado por toda la red y no encuentro la forma de habilitar el acceso desde los clientes VPN (openvpn gui). green 192.168.10.0 vpn 10.10.10.0 orenge 192.168.1.0
De antemano muchas gracias.
Saludos,
Rodrigo
Lo único que se me ocurre es un redireccionamiento de puertos.. la ip sería la misma (la publica) pero al recibir una solicitud al puerto 25 lo mandaría a la computadora correspondiente en tu computadora interna.
Rodrigo: No estoy muy seguro de como resolver tu problema, yo tengo solamente una red con zonas RED y GREEN. De entrada se me pude ocurrir que puedes instalar un bridge interno que una las redes 192.168.10.x y la 192.168.1.x
Hay un proyecto que se llama Freesco y creo que te puede servir para tal propósito.
Saludos.
Creo que ya se están comenzando a ver las consecuencias de usar ipCop, alguien quizo encontrar en este blog como desbloquear ipCop….
Lamento decirles que no es sencillo
Linuxman, MUCHAS GRACIAS, problema solucionado. Saludos desde Jujuy Argentina
Buenas
Tengo un problema con mi proxy del IPCop cunado deseo ingresar a una aplicacion en un servidor interno no lo logro , pero si desabilito el proxy lo logro. Hay alguna forma de configurar el proxy para que no sea utilizado en las direcciones locales sintener que hablitar la opciop de conexiones en Windwos
Cesar: Lo tienes configurado como proxy transparente?
Estimado linuxman, tengo dudas de como abrir puertos con el “BlockOutTraffic”, podrias poner algunos ejemplos basicos de como tendria que quedar la configuracion del bot (Screenshots), desde ya gracias por tu atencion.- Saludos..!
Jose: Yo tambien me confundia mucho, pero siguiendo el primer tutorial poco a poco se le va agarrando la onda… Creo que voy a colaborar traduciendo un poco el tutorial de ipcop, pero es algo que me llevaria tiempo.
Saludos.
Buenas noches camaradas.
Veo que tienen problema con el Proxy/Firewall IPCop, les cuento mi experiencia, en mi trabajo anterior me pidieron un requerimeinto de bloquera msn, emule, ares y xxx cantidas de paginas, me recomendaron ClarkConnect Community muy bueno facil de configurar, puedes agregarle mas aplicaciones adds, lo unico que si tienen k registrarse en la pagina y luego el servidor les pedira ese usuario/password para activarlo, luego les paso un tutorial k baje en español.
Link http://www.clarkconnect.com/
estimado linuxman: hace varias semanas vengo probando el IPcop es lo maximo, todo va bien quisiera que me ayudes con el add QoS_ipcop para poder establecer una regla bueno ya tengo establecisdas las clases y los valores para Up/down , mi pregunta es. para crear una regla cuando quiero aplicarla a un puerto por ejemplo a una aplicacion que utiliza el puerto “6112″ – protocolo TCP – necesito alta “prioridad 1″ delay minimo “10ms” pero quiero que esta regla funcione para cualquier PC que se encuentra en la red “Green” ¿que pongo el el campo de IP origen? en ¿IP destino? considerando que e ip destino varia osea la aplicacions e conecta a varios servidores ” dejar vacio significa cualquiera? o tendria que poner 0.0.0.0 o ... o necesariamente se tienque especificar una IP agradecere tu gran ayuda gracias
Buenas, necesito ayuda o un buen manual de ClarkConnect Community, lo tengo instalado porque queria controlar el ancho de banda en mi red lan, y no soy capaz de conectarme a internet a partir del proxy, hago pines a google.es y me devuelve su ip pero no recivo los paquete lo mismo con otras direciones de internet, no me deja pasar o mejor dicho no me deja recibir paquete, me podeis hechar una mano, gracias. a todos.
compañero.. no he instalado Clark Connect…
interesante, gran aporte! mi escenario es el siguiente: - tengo instalado IPCOP 1.4.21 (ipcop-install-cd-1.4.11.i386.iso)
Me da el siguiente error al extraer:
ERROR: ” y no me dejar terminar de instalar ….” ipcop:~# tar -xzvf ZERINA-0.9.7a14-installer.tar.gz tar (child): ZERINA-0.9.7a14-installer.tar.gz: Cannot Open: No such file or directory tar (child): Error is not recoverable: exiting now tar : child returned status 2 tar : error exit delayed from previos errors
Saludos, espero me puedan auxiliar con el problema que tengo en mi red local a continuacion me explico tengo una red con 230 usuarios, utilizo IPCOP, para brindar servicios de DHCP, URLFILTER, advproxy, etc etc, Contrate un enlace de internet Adsl de 4mb download y 768 Upstreeam, mi problema comiensa cuando los 230 usuarios se encuentran trabajando de manera simultanea, se presentan desconexiones de paginas que no puden ser desplegadas y para lograr ver su contenido los usuarios deben presionar los botones de refresh de los exploradores (mozilla, explorer) para que puedan cargar las paginas, los requerimiendos que pide IPCOP para ser instalado estan por demas sobrados: procesador Core 2 Duo 4GB memoria ram, disco duro de 250mb tarjetas de red 10/100/1000 (en interfaces RED y GREEN) ¿alguna alternativa para solucionar mi problema?
Vámonos por pasos Retos,
Tu computadora al parecer no es problema, pero si nos puedes mandar las gráficas de uso del micro, memoria y tráfico de red estaría bien para revisar si es una sobrecarga del equipo.
Luego mencionas que tienes varios addons instalados, pero no mencionas al BOT, porque a veces un descargador de música como el Ares o el eMule pueden generar tantas conexiones que provocan los problemas que mencionas.
Por último dices que tienes 230 computadoras (que si son bastantes) has revisado tus equipos de redes?, los switches, a lo mejor alguno esta fallando y te esta provocando problemas.
Un saludo y suerte !!
El problema de simón ya esta arreglado, tenía un error en la IP Pública al momento de configurar la VPN, por eso sus intentos de conexión eran fallidos
Cordial saludo
he estado leyendo tu blog referente a IPCOP, lo he instalado como piloto para dar el servicio de internet a lso usuarios de mi red, (mas de 500), estos, estan en diferentes VLAN y subrede del rango 172.24.X.X, la pregunta viene , a como puedo en IPCOP adicionar esar subredes que no sea por comandos, osea
route add -net 172.24.7.0 gw 172.24.7.3 netmask 255.255.255.0 (por ejemplo) route add -net 172.24.30.0 gw 172.24.7.3 netmask 255.255.255.0 (por ejemplo)
y que me queden fijas cada vez que reinicie el servidor??? lo puedo hacer por el admin de grafico de IPCOP??? gracias de antemano
–
Hola linuxman, despues de leerme todas las respuestas no he encontrado solución a un problemilla con el IPCOP que tengo instalado en mi imprenta, necesito instalar un ordenador más y el informático que me lo instalo está desaparecido en combate. He intentado cambiar la contraseña usando una pantalla y el manual de la web de IPCOP pero o mi inglés es muy malo o yo soy muy torpe o las dos cosas a la vez…
Te agradezco tu ayuda de antemano.
Estimado linux man te cuento mi situación, tengo dos ipcop unidos entre si por medio de una Vpn de ZERINA la cual funciona a las mil maravillas además en los ipcops tengo el blockoutrafic y qos. El problemas es que la calidad de servicio la quiero usar para darle prioridad a la voz por IP que pasa por la vpn entre los dos ipcop (son dos SPA 3102 que se comunica punto a puto entre si) no funciona
y se escucha todo entrecortado y no logro encontrar la configuración adecuada tengo una conexión de adsl de 2000/128, desde ya te agradezco la ayuda
linuxman quiciera saber si me puedes ayudar a instalar el p2pblock sobre ipcop segun yo hice esto: lo descargue lo instale y me dice que debo de actualizar atravez de “var/ipcop/l7filter/l7update” pero en la interfaz grafica no me aparece el modulo para la configuracion que puedo hacer
Carlos R. Creo que le debiste de preguntar a la persona que te instaló el ipcop las contraseñas, porque no es fácil resetarlas.
daniel: Lamentablemente una vez que sale el paquete de voz a internet, mucho o poco puedes hacer para controlar su flujo. Porque no pruebas cambiando el codec, a mi me gusta este Preferred Codec: G711u a ver que resultados obtienes.
Rodrigo: para empezar que versión tienes instalada actualmente?
tengo la version 1.4.21
tiene que ver la version para poder instalar el p2pblock, segun se instala bien pero no me aparece el modulo de configuracion en la interfaz grafica, ya hice los pasos como bienen en la pagina oficial de p2pblock pero nada, cuando intento actualizar el l7update no hace nada eso creo, que podra ser linuxman, de ante mano te agradezco
nunca he instalado el p2pblock, me puedes decir de que página lo bajaste?, en lugar de usar p2pblock yo utilizo el BOT, a fin de cuentas me bloquea todo y solo voy dando los permisos correspondientes.
Linuxman me podrias ayudar a bloquear los p2p con BOT ya lo instale en mi ipcop pero no se como bloquearlos me puedes decir paso a paso si no es molestia, en este momento ya lo tengo activo pero no se como bloquearlos ayudame porfavor.
pues el detalle Rodrigo es que BOT bloquea absolutamente todo… y luego tienes que otorgar permisos a los usuarios para que puedan tener acceso a lo que necesitan… asi que un BOT recién instalado te bloquea automáticamente los programas p2p ( y todo lo demás)
ok, pues deja checo eso linuxman porque hice la instalacion como viene en la pagina oficial de BOT asi que deja veo si la regue en algo, te paso la liga de donde baje p2pblock haber si tu lo puedes hacer funcionar de donde lo baje dicen que funciona muy bien. http://sourceforge.net/project/showfiles.php?group_id=144798 esta es la liga, de antemano muchas gracias linuxman
gracias por tu comentario probare cambiar el codec y te cuento saludos
Hola viejo Linux Man, muy bueno que existan personas como tu. Mi pregunta es:estoy instalando IPCOP ya me corre y hasta ahora todo bién, existe forma de ponerle interfaz grafica, GUI o WEB (como webmin) para administrarlo localmente y no tener ue hacerlo solamente con la interfaz shell(local) o remotamente via web?Mil gracias
Javier Alexander: El propósito de IPcop esta bien definido, algo como lo que mencionas se parece un poco más a Ebox, busca en esta misma página un articulo al respecto.
Gracias Linuxman, hmmm estuve chequeando el site de e-box, me parece que ya se esta orientando a un proyecto comercial, no me quedó claro si este ebox posee VPN server. Perdon por ser reiterativo,mi pregunta es, es posible instalarle algún entorno de escritorio como KDE, GNome etc?como se haría y que consecuencias en la estabilidad del IPCOP puede tener el colocarle desktop. Gracias!
supongo que es posible (siempre se puede) lo que no sé es como, afectarias el desempeño de la maquina porque estarias usando recursos como memoria y disco, pero no estoy seguro si afecte la estabilidad y el desempeño de IPcop.
hola linux man que tal saludos
hola linux man que tal saludos bueno , tengo una gran duda con respecto al ipcop , y te agradeceria haber si me pudieras echar una mano resulta que ya intale el ipcop en mi maquina
pentium 4 de 2.00 ghz de procesador 256 de ram disco duro de 20 gb
bien la configuracion al ipcop es la siguiente dispondo de un router que me ha instalado telefonica con puerta de enlace 192.168.1.1 todos los equipos de mi casa tienen como puerta de enlace 192.168.1.1 es decir les asigna una ip 192.168.1.13 y la puerta de enlace la mencionada debido aque dispongo de 20 usuarios en algunas ocasiones alguien me descargaba musica por ejemplo ares y me consumia todo el ancho de banda de mi red por lo que las demas maquinas se les hacia muy lenta la navegacion por internet
asi que decidi instalar el ipcop para poder filtrar o bloquear lo p2p , filtrar paginas porno, etc , etc
bueno como dije el ipcop lo instale haci con estos parametros de ip
para la red ( roja) ip 192.168.1.10 dns 200.48.225.130 200.48.225.146 puerta de enlace 192.168.1.1
para la red (grenn) 192.168.0.1
habilite el dhcp 192.168.0.10 al 192.168.0.20 puerta de enlace 192.168.0.1 y dns 192.168.0.1
bueno echo todo esto pude configurarlo ok hast aahy todo bien puede ingresar al ipcop normal tambien instale el adv-proxy, apdate acelerator,urlfilter,blockouttrafic, banish ok con el aurfilter no he tenido problemas he logrado filtrar algunas paginas que no queria que las demas maquinas visualizaran
pero el problema lo noto con el advproxy no se si ester haciendo algo mal en la configuracion pero no logro hacer que las paginas que visito el ipcop me las devuelva rapido he visto con registro del proxy que si se esta guardando `paginas es decir tal ip 192.168.0.10 visito http://www.xxxx.com pues bien cuando visito una pagina se supone que el ipcop lo va almacenando para despues entregarlo rapido es decir si vuelvo a visitar la misma pagina el ipcop me la tiene que devolver rapido ya que lo almaceno , al principio vi que si me lo devolvia rapido ,pense que si se estaba cacheando las paginas que visitaba pero un amigo me dijo haber que borrara los temporales de mi maquina es decir los cokies que tambien se almacenan en windows pues bueno al borrarlos me di cuenta que cuando visitaba de nuevo la misma pagina igual demoraba como la primera ves que la visite es decir no se supone que el ipcop lo tiene almacenado y tendria que devolvermelo rapido sin necesidad de ir nuevamente a internet, pues bien raro no veo que se este cumpliendo lo del proxy que entraga rapido las paginas que visito o algo estare configurando mal en el advproxy
el proxy esta habilitado en modo transparente, osea
habilitado en gren (activado) transparente en grenn (activado)
configuracion de log log habilitado (activado)
ahora en la administracion de la cache talvez ahy debe estar mi error esta es la configuracion que le di
tamaño en memoria para la 150 tamaño en disco dela 8000 cache (MB) cache (MB)
tamaño minimo de objeto 1024 tamaño maxino de objeto 40960 (KB) (KB)
numero de subdirectores 16
politica de la reutilizacion de la memoria (heap GDSF) politica de la reutilizacion de la cache (heap GDSF)
habilitar modo offline (activado)
restrincciones de tiempo acceso denegar ( porque acceden por ip y por mac )
limies para transferencia Tamaño máximo de descarga (KB): 4192 Tamaño máximo de subida (KB): 1024
Limitación de las descargas Habilitar límite total Green 5192 kbit/s Habilitar límite por máquina Green: 128 kbit/s
eso es todo loq ue he podido configurar bueno con el blockouttraffic aun no lo he tocado porque no se , pero primero me interesa que se haga cache a las `paginas que visito para que me las devuelva rapido ok linuxman esa es mi configuracion me podrias ayudar con mi problema te lo agradeceria bye saludos
hola linux man , omo estas tengo un problema con el advproxy de ipcop no siento que se este haciendo cache a las paginas que visito es decir si visito una pagina se supone que tiene que almacenarse en el ipcop para que cuando lo vuelbva visitar el ipcop de ma entrgue rapido pero no siento que se este haciendo eso alguna ayuda con la correcta configuracion esta en modo transparente , tengo imagenes de la configuracion del ipcop el advproxy alguan forma de subirlo para que lo puedas checkear y me digas que puede estar mal
Estoy bien Elvis, gracias por preguntar pero nunca he instalado el advproxy, asi que las imágenes no me sirven de mucho. Escribe una dirección incorrecta… a ver si aparece el error del proxy
Reval.. reduce el tamaño del cache a unos 3000 MB y revisa el status del proxy en Estado – Estado del sistema.
Hola linuxman te molesto para hacerte una consulta tengo instalado el ipcop y esta en funcionamiento pero no logro acceder remotamente al ipcop desde internet, he redirecionado puertos pero no le he dado con la tecla, estari bueno que me des una mano si conoces el metodo, y por ultimo te pregunto si conoces algun addon que haga una administracion del ancho de banda.
Que tal Fabio, pues la mejor forma es mediante un acceso VPN del tipo Road Warrior, asi tienen acceso remoto al servidor ipcop, y lamentablemente no conozco de un addon para controlar el ancho de banda, aunque el mismo ipcop tiene uno muy rudimentario.
Hola nuevamente linuxman te agradesco por tu rapides en las repuesta, pero te hago otra pregunta, como configuro el vpn?…entre a ver pero no entendi nada se me quemaron los libro… En el ipcop tengo 2 placas de red hace falta una mas para el vpn?. Agradecidamente espero tu repuesta.
hola linuxman que tal tengo instalado el ipcop 1.4.21 junto con el advproxy. urlfilter.banish.updateacelerator.y el blockouttraffic hora bien el blockouttrafic me cierra todos los puertos seguii el manual de configuracion de la pagina de blockoutrafic , al principio cuando activava el bot me bloqueba todos por consiguiente no podia salr a internet , despues de leer y leer el manual de configuracion puede hacer andar el bot , ok ya podia salir a internet , ahhhh y tambien me bloqueaba los p2p , pero me lleve la mala sorpresa de que tambien me habia bloqueado el msn , yahoo.hotmail.gmail, en el manual no he visto una configuracion que permita al msn ,hotmail.yahoo.gmail salir , dime podrias ayudarme con ese punto yaque si avtivo el blockouttrafic me bloquea lo mencionado alguna ayuda me podrias pasar una imagen de tu bot de como has dado los permisos te lo agradeceria bastante amigo
Hola: Quiero hacer una consulta, como puedo instalar dos adsl dinamicos a ipcop y cual seria el addon a utilizar, agradeciendo cualquier respuesta de antemano. Gracias
Buenas tardes.
Tengo dos IPCOP en diferentes sucursales de una empresa. En cada uno de ellos está instalado el OPENVPN. Desde un lugar diferente a las sucursales quiero ingresar a través del software cliente GUI OPENVPN que usa el puerto 1194 para comunicarse con los IPCOP (y en efecto así están configurados los IPCOP). Las conexiones no tienen problema siempre y cuando solo mantenga una conexión a la vez. Si quiero abrir la segunda conexión al otro IPCOP y mantener la primera activa, genera un error diciendo que el puerto 1194 se está usando.
Alguien me puede indicar qué debo hacer para poder abrir en el mismo computador cliente dos conexiones openvpn simultaneas a dos IPCOP diferentes?
Les agradezco su información o documentación y ayuda.
Saludos
Ustedes perdonarán si les quité tiempo pero les cuento que afortunadamente logré encontrar la solución a mi problema (REF: Desde un cliente conectarme simultánemanete a 2 OPENVPN) que muy seguramente Ustedes ya conocian pero que me atrevo a presentarla: A través del cliente GUI OPENVPN creé una interfaz de red virtual adicional con las herramientas que el GUI OPENVPN tiene. Posteriormente cambie el puerto en uno de los servidores para que no hubiera interferencia; esto lo hice gracias a la interfaz gràfica del OPENVPN que está incluida en el IPCOP. Más tarde cambie el puerto del cliente. Esto lo hice en el archivo de configuración del GUI OPENVPN (parámetro PORT) y listo funcionó.
Mis agradecimientos por que cuando se presentan problemas es un alivio sentirse acompañado por estos espacios.
Saludo
Hola a todos…soy de Argentina…trabajo en una oficina del estado y puse a marchar un IPCOP…lo tengo actualizado (1.4.21)…con AdvProxy 3.0+URLFilter 1.9.3…y anda muy bien (de 10 como decimos por acá)…estoy próximo a instalar BOT y CopFilter…para dar un poco mas de ajustes…por el resto…como decimos en Argentina…una masa…realmente anda muy bien…
Solo a mi entender, dada la tarea que desarrollo de administrar internet en una red de 200 pc’s…es la de poder trabajar con grupos de usuarios…para poder otorgar privilegios por grupo…o sea…un grupo sin limites (jefes/gerentes) otro grupo navegacion pero sin MSN…otro grupo solo Mail, otro grupo MSN pero sin navegacion y asi poder crear tantos grupos como opciones podamos.
Eso seria lo unico que le falta a esta sensacional distro. (Quizás con BOT se pueda pero no lo se.)
Un abrazo para todos.
Lucas
Lucas Anzoategui: Con el BOT puedes hacer lo que mencionas, de hecho es la mejor forma de administrar el internet por su politica de bloqueo total para luego ir dando permisos a los usuarios (o grupos de ellos).
Hola a todos, soy de Chile y tengo instalado un servidor IPCOP, hace unas semanas. Lamentablemente tengo 2 problemas.
El primero es que he tratado de configurar el ipcop con tarj. verde, roja y naranja, pero no he logrado instalar una de las tarjetas de red, al instalar manualmente la tarjeta, modelo sk98lin, me dice que debo hace upgrade del kernel del sistema. En el manual se indica como hacer el upgrade, pero no se si esto se puede hacer sin problemas, ya que no he visto información al respecto en internet.
El segundo problema es que el pc se cuelga, deja de dar servicios tanto de DHCP, como de internet, solo me queda resetearlo todos los dias para que funcione.
Las caracteristicas del equipo son: pentium I cpu RAM 32 Mb Disco 3 Gb
Espero alguien me pueda ayudar para solucionar el problema a la brevedad, muchas gracias.
Christian
Christian: Porque no cambias de tarjeta de red? son muy económicas ..
Hola Linuxman, gracias por la respuesta.
tu crees que ese es el problema y no la memoria?? porque yo pense que le faltaba memoria al pc.
Christian
Haz un memtest con cualquier distro de Linux, 32 MB es poco, pero deberian de bastar a menos claro que la memoria tenga algún defecto.
Saludos… tengo instalado ipcop, 1.4.21, con 3 addons, urlfilter,Bot y advproxy, todo funcionando de maravilla.. Hasta que tuve que modificar mi dhcp, necesito conectar al menos 300 usuarios, tengo la siguiente configuración dirección ip de la tarjeta Verde: 192.168.1.254 Mascara de red: 255.255.255.0 Rango de ips: de la xxx.xxx.1.10 a la xxx.xxx.1.250 Modifique únicamente la máscara e incremente el rango de Ips quedando de la siguiente manera Dirección de tarjeta verde: 192.168.2.254 Mascara de red: 255.255.254.0 Rango inicial: 192.168.1.10 Rango final: 192.168.2.250 El problema se presenta cuando algún usuario le toca una ip en el rango de xxx.xxx.2.xxx, simplemente los bloquea el proxy, no los deja navegar, sin embargo a los usuarios que les toca alguna ip xxx.xxx.1.xxx pueden navegar sin ningún problema Alguna sugerencia De antemano Gracias por su atención
hola linuxman, qué grande tu blog… no se si recordarás que tenía problemas con quién me instaló el ipcop… al final me ha tocado reinstalarlo y así poder tener mis psw. el problema es que lo he instalado y sólo me da internet a uno de los ordenadores… bueno y que tampoco me deja conectarme con winscp para instalar addonserver… gracias de antemano.
Hola Linuxman, tengo instalado el IPCOP y funciona OK pero sucede que me bloquea el acceso las paginas de RapidShare, MegaUploads entre otras. Tengo insytalado el Advproxy y el Copfilter unicamente. Que deberia hacer para que me permita cargar estas paginas? La pantalla de bloqueo me dice que el dns no puede resolver la direccion de la pagina??? Desde ya muchas gracias!
Carlos R.: Comentas que no tienes acceso a winscp, solo para verificar.. ¿Ya activaste el acceso SSH? Es en el menú sistema – Acceso SSH
tatingr: Sería interesante ver el mensaje que te aparece ¿Tienes un screenshot?, por lo pronto, puedes intentar usar los DNS de OpenDNS, Revisa el articulo IPCop y OpenDNS en este mismo blog para cambiar los DNS que usa IPCop.
Solucionado lo de winscp… mil gracias, ahora con winscp y putty he podido instalar addon server, url filter y copfilter… lo que sigo dando vueltas es que al pc le da internet pero a los dos mac… na de na…
Linuxman: te mando una copia delo que sale an la pantalla de error
Bueno eso no es un screenshot, tatingr, por el mensaje que pones es un mensaje de error del proxy al no poder encontrar el dominio rapidshare.com
Ya intentaste hacer ping a ese dominio?
ping rapidshare.comYa cambiaste los DNS’s ? a los de opendns ?
Linuxman, usando los DNS de OpenDNS se solucionò por lo menos hasta ahora puedo bakar archivos de rapidshare y megauploads cosa que no podia antes. Mil gracias!!
algo he hecho mal… solo me da internet a un ordenador a la vez… alguna idea de donde he podido meter la pata??? Mil gracias.
Ni idea Carlos R… y con la información que me das tendré que consultar mi bola de cristal (porque me cancelaron el crédito con Madam Lulu..
)
Linuxman, de nuevo yo. Me surgio un problema con OpenDNS en mi red interna porque los sistemas que funcionana en la intranet dejaron de funcionar. Saqué los DNS de OpenDNS y se arreglo eso pero continuo con el problema anterior. Será que hay algo que configurar en el proxy para que las direcciones internas no las maneje él o algo asi? Gracias.
Compañero.. no tengo idea de como tienes configurado todo, ¿Porque no me mandas screenshots de la configuración de tu ipcop para revisarlos?.
Pero que tiene que ver tu intranet con openDNS????, que es lo que buscan fuera de tu red local?
Estimado Linuxman, te comento que tengo ya hace un año instalado el IPCop y bien actualizado, el problema es que el Squid se me detenía cada cierto tiempo y tenia q entrar a la consola a reiniciar el servicio. Para evitar esto le coloque un comando que se ejecuta cada 6 horas para reiniciar el servicio y por un tiempo no tuve mas problemas, pero ahora de nuevo se esta cayendo el servicio.. y eso que el swap.state lo voy vaciando manualmente regularmente. Que mas puede estar ocurriendo?
Puede ser algo raro .. pero probablemente te estas quedando sin espacio en el disco duro..
Revisa con el comando df para ver que tan ocupadas están tus particiones.
hola linuxman una consulta sabes como bloquear los p2p o el ares con el blockoutraffic vreas yo he cerrado todo slos pueertos con el bot y clari el ares no se conectabda asi que fui habriendo uno por unO EL PUERTO 800 MDBS puertos 53 domain cuando habri esos puertos podia navegar por internet ,pero claro el ares o cualquiero otro p2p no podia salir ahora bien me dicuenta que tampoco el msn , hotmail,yahoo,gmail podian salir estuve batallando pronado puertos por puerto mirando en el bot que es loque estaba bloqueado y asi ir habriendo uno por uno ahora bien cuando intentaba habrir el msn segun por los bloqueos que veia en el bot el msn tambien sale por el puertos 443 https cuando habri ese puerto el msn ya podia salir al igual que el hotmail y el yahoo , ahora bien .lo malo esta que solo mi maquina puede salir al msn y el problema esta con las demas maquinas que no pueden slair al msn segun veo el msn trabaja con varios puertos y que si habro unos de ellos puede ser que el ares tambien salga no entiendo porque solo una maquian puede salir a internet y las demas no , cuando deshabilito el bot ya todas las maquinas pueden salir al msn sin problmas dime puedes echarme una mano con el bot
Reval20 , porque no intentas esto? http://tinyurl.com/53tavb , bloquear el msn y el ares es particularmente dificil porque ambos aprovechan cualquier puerto disponible…
El consejo es para bloquear el msn, pero opendns tambien ofrece una categoría para p2p
hola linuxman no entiendo eso me servira para cualquier p2p ahora como es ese sistema en ipcop o es un addons que se le instala al ipcop podrias darme la mano o tengo que configurar algo en el ipcop por fa te lo gradeceria que me dieses una mano
hola, tengo un problema por aqui con el BlockOutTraffic, resulta que lo active y pude ir abriendo uno a uno todos los servicios que necesito, puede abrir los puertos pop3 y smtp y trabajan bien mis clientes de correo, pero tengo un problema con las cuentas de correo que usan ssl tales como las de gmail ya que me da error al intentar acceder a ellas, ya habri los puertos 995 pop3s y smtps 465, pero sigo sin poder acceder a este tipo de cuantas las cuales funcionan perfectamente al desactivar el boot…agradeceria mucho su ayuda…muchas gracias
Oscar, intenta abriendo el puerto 30606
bueno el problema persiste….muchas gracias por la ayuda
Ok, descartamos ese puerto, intenta con el puerto 443, supongo que no tienes acceso a gmail via la pagina web? o es a traves de un cliente de correo electrónico?
gracias linuxman por la atención…bueno intentaé ser un poco mas preciso. Estoy a cargo de la red de mas de 200 equipos, la gerencia ordenó que bloqueara el acceso via web al correo electronico, y que solo dejara habilitado el acceso a esas cuentas por medio del del cliente del correo, yo he utilizado el BlockOutTraffic para controlar el acceso p2p ademas que me blokea algunos mensajeros tales como skype y google talk, pero he tenido serios problemas para trabajar con el pop y el smtp ya que a pesar de que he abierto los puertos como dice el tutoria oficial de este addon y a apesar de que en un princio parece trabajar termina blokeandoce el servicio mail hacia los clientes de correo, los clientes de correo que uso en mi red son thunderbird, onlook e encredimail y en todos experimento el mismo problema…agradeceria que me dieras alguna guia al respecto….muchas gracias
Que te parece si me mandas por correo los screenshots de tu configuración actual, a lo mejor es una regla mal aplicada.
Primero que todo queria agradecerte linuxman por la atención prestada, he conseguido la solución y queria compartirla, el problema era que al tenia que abrir tambien el puerto 53 TCP-UDP ya que cuando configuraba el ping pude darme cuenta mientras configuraba el ping pude percartarme que me respodia a las ips más no a los dominos y eso significaba que el dns no estaba funcionando….una vez agradezco su tiempo linuxman…hasta pronto
Uyy oscar… no pues sin comentarios
LinuxMan buen dia, terminé de instalar ipcop hace 1 mes, te agregue advproxy y url-filter, todo está de maravilla, pero me di cuenta de que no se actualizan las bases de datos de los antivirus, actualmente tengo pc’s con avast y nos32. Intente habilitar los url de ambos antivurus, pero cada vez que actualiza me pide una dirección ip distanta (llevo ingresadas 249), solo cuando deshabilito el advproxy y el urlfilter se actualiza la BD de AV.
Me surgen 3 consultas: 1-¿Habra alguna forma de habilitar los url para la actualizacion de las BD, sin ingresar las n ip que pide el programa? 2-¿es necesario tener instalado un AntiVirus en cada pc, tal como lo tengo ahora? 3-¿Copfilter es un antivirus para toda la red o es como apoyo? finalmente 4-¿Se puede hacer una mescla entre copfilter y el AntiVirus de cada pc?
Desde ya muchas gracias por tu tiempo y ayuda.
Christian
Que tal Christian…
Respondiendo a tus dudas.
En realidad pones 4, pero no hay problema
Lamentablemente no tengo instalado ninguno de los add-ons que mencionas, en su lugar utilizo la base de datos de opendns para filtrar algunos contenidos.
Definitivamente, addons como copfilter te protegen de amenazas que provienen de internet, pero recordemos que hay otras fuentes de contagio como las memorias USB, el uso de un antivirus en cada estación de trabajo es obligatorio, a menos claro que uses Linux.
Es un apoyo, principalmente para amenazas que provienen de sitios web o de correo electrónico.
No creo que se adecuado decir una mezcla … mas bien se complementan.
LinuxMan, muchas muchas gracias por la pronta respuesta.
Voy a instalar el copfilter y revisar mas detenidamente la config de urlfilter, si encuentro el problema te cuento.
Christian
Mi pregunta es la siguiente soy nuevo en esto del ipcop, y estoy teniendo problemas para que otra subred pueda tener accesso a internet mi interfas green esta en la subred 10.4.4.0
y la subred que quiero que pueda tener acceso a internet es la 10.4.104.0 y en el advanced proxy en la opcion que dice subredes permitidas le pongo la subred 10.4.104.0/255.255.255.0 y nada alguien me podria orientar???
es posible crear un usuario con acceso al GUI de Ipcop pero se solo lectura, lo necesito para que saquen reportes del addon calamaris, gracias
Hola linuxman,
Te escribo porque tengo una inquietud en relación a IPcop. Actualmente manejamos rutas estáticas con el Proxy para permitir a los usuarios conectarse a internet y a una red privada en otro lugar. Lo que ocurre es que no sé como agregar rutas persistentes en el IPcop porque las que si logro crear no son permanentes ya que al momento de reiniciar el Proxy se pierden.
Requiero de tu apoyo y de todo el equipo que participa para saber si alguien conoce un método de hacer esto.
Saludos y gracias.
Leonardo Venezuela
Supongo que podrías filtrar el acceso a ciertas paginas instalando URLFilter y controlar el acceso a internet con el Block Out Traffic.
Pero no estoy muy seguro si es lo que estas buscando.
Hola linuxman, estoy teniendo un problema con IPCOP, constantemente se cae la navegacion de paginas en los usuarios de la red, sin embargo todos quedan con correo, mensajeria y red, solo se cae la navegacion y la unica solucion ha sido reiniciar siempre el ipcop, tengo instalada la ultima version 1.4.21 y tambien la ultima de advance proxy, y tengo una maquina con pentium 3 de 850 mhz, disco de 10GB y 256 de memoria. esta lleva instalada hace mucho tiempo y desde hace como un mes viene presentando este problema. Gracias de antemano
Alexis, si no has agregado algo nuevo a tu ipcop, y no es un fallo de hardware, lo unico que se me ocurre es que te estes quedando sin espacio en el disco duro.
Intenta parar el squid via web y ejecutarlo a travez de la consola para ver si hay algun mensaje de error que nos de un poco de luz en el problema.
Saludos.
Hola Linuxman, muy bueno tu blog. Quiero aprovecharme de tu experiencia y amabilidad y consultarte sobre una cuestión. Instalé el IpCop en una PC (pentium mmx 233Mhz – 128mb – 4gb – 2 placas Ethernet ISA 3Com) y recién instalado anda una bala, pero a medida que le habilito servicios o le instalo un addon (CopFilter por ej.) se va poniendo muyyyyyy pesada. Es normal ésto? Es chica la Pc? Falta memoria? Tengo entendido que en una Pc más chica funciona muy bien. Gracias por todo y saludos.
@DJ-AS revisa las gráficas de uso de memoria y de cpu, si son elevadas entonces probablemente si sea necesario una computadora un poco más potente.
saludos, linux man estoy intentando bloquear el acceso a algunas pag con urlfilter, eso lo hace perfecto; ahora como hago para bloquear aplicaciones como Ares, MSN, etc. Observe que sugerias el uso del OpenDns, pero eso no es viable para mi. Intente con el BOT, pero apenas lo activo, no puedo acceder a alguna pag. Por favor, si tienes alguna idea te la agradeceria
Erick: El BOT te da mucho control sobre lo que sale a internet en tu red.
Tiene la política por default de bloquear TODO, para luego ir dando permisos de salida, es por eso que la configuración inicial es fundamental. Para eso la guía de inicio (Getting started ) http://tinyurl.com/56j5ql .
Ahora de una vez te digo que bloquear el msn es una tarea complicada, problablemente logres bloquear el cliente, pero muchos obtienen acceso utilizando páginas como meebo.com creeme es un reto para cualquier administrador de redes.
Es por eso que con opendns es muy sencillo hacerlo.
Te vas a dar cuenta que tus usuarios que supuestamente no saben ni mandar un correo, de repente sabrán como brincarse las protecciones con tal de seguir en el msn.
bien, voy a probar otras reglas en el BOT. Dos inquietudes mas: 1.- puede haber algun tipo de conflicto entre urlfilter y BOT 2.- tengo dos accesos a internet, quiero que mi ipcop integre esos dos ancho de banda para mi “green” y la administre. Conoces si esto se puede hacer, si tienes algun enlace que donde pueda documentarme.
Muchas gracias
erick:
1.- Yo no tengo instalado URLFilter ,pero se de personas que tienen ambos instalados sin problemas.
2.- Hasta donde sé esto no es posible con IPCop, pero puedes darle un vistazo a Pfsense (http://tinyurl.com/7c3qb) que si es Multi Wan.
saludos nuevamente linuxman, estoy probando con el OpenDNS para blockear el Ares, pero cuando selecciono la opcion P2P, el Ares igualmente se conecta. Tengo que configurar algo adicional en el OpenDNS??? Gracias
Buenas. Yo acabo de lograr bloquear MSN utilizando el Add-On Banish. Logre incluyendo esta regla: 65.54.0.0/16 COn eso bloqueo todo ese espectro de red y es la que usa MSN para conectarse. No he tenido problemas hasta ahora, asi que les puede funcionar. En rigor, deberia bloquearse desde 65.54.0.0 a 65.64.0.0, pero solo habria que ir agregando el resto, pero por ahora no ha sido necesario.
Saludos
Supongo que tambien puedes aplicar una regla de bloqueo desde el BOT. Gracias por el tip Claudio.
Una consulta existira un servidor de correo tipo IPCOP, o sea dedicado solamente a un servidor de correo que maneje POP3, SMTP, y asu administrador Web.
agradesco su atención.
Un tiempo busque algo asi Juanfer, alguna especie de agregado que hiciera esa función y no encontré, en su lugar instalé otra computadora con eBox que funciona como smtp de correo y como servidor de archivos.
Muchas Gracias LINUX-MAN lo probare y te estare comentando.
Saludos Linuxman,
Estoy buscando la manera de saber cuales son las url o websites que los usuarios de mi red visitan. Tengo un ipcop instalado con urlfilter
Muchas Gracias
Hola Lynux-Man tengo el siguiente problema, tengo el ipcop 1.4.21 he instalado el proxy, urfilter. Soy aprendis de linux y tengo el siguiente problema, tengo 2 tarjetas de red green y red todo funciona de maravilla pero cuando quiero ver un cliente desde otro segmento de red a la red donde tengo ipcop no me permite visualizar nada que tengo que configurar para que pueda verlos? de ante mano gracias
Saludos Linuxman, T comento que tengo un problema que no he podido resolver: cuando trato de conectarme a cualquier server FTP a través del Browser me devuelve una pantalla del ipcop que me informa que hay un problema de usuario/password (?) y luego, al tratar de configurar la salida, por ejemplo del FileZilla, nunca logra conectar.. estoy olvidando alguna configuracion especial en el FileZilla o en el IPCop?
Buen Dia para todos.. Especial al usuario Oscar, pues vi en uno de sus comentarios que con BOT bloqueo google talk y skype, he buscado y probado muchas opciones pero con ninguna puedo bloquear esos dos servicios de mensajería, le quedo agradecido de antemano por la ayuda o información que me pueda compartir… Gracias.
Saludos Linuxman,
Espero se encuentre bien, le comento que tengo un problema. Mi configuracion de red en un principio era:
WAN — ipcop 1.4.18 —- LAN
Estando el ipcop 1.4.18 asi : GREEN ip: 190.168.200.1 Mask: 255.255.255.0 RED DHCP Pero por la naturaleza del trabajo se necesito otra salida WAN, quedando actualmente
WAN — ipcop 1.4.18 —- LAN WAN — ipcop 1.4.21 ——’
Cambiando la configuracion del ipcop 1.4.18: GREEN ip: 190.168.200.254 MASK: 255.255.255.0 RED: DHCP
y la configuracion del ipcop 1.4.21: GREEN ip: 190.168.200.1 MASK: 255.255.255.0 RED: DHCP
A raiz de esto, cuando por alguna razon se reinicia cualquier ipcop no permite el acceso a paginas web, entonces reinicio el servicio de red y procede a funcionar.
Estube revisando el /var/log/messages y me muestra una linea que me parece peculiar:
dhcpcd.exe: eth1 has been brought down rc.updatered: pid 598 end
No se si tenga algo que ver.
Te agradesco lo que me puedas ayudar linuxman, revise varias paginas pero la mayoria esta en aleman, y pues mi aleman es muy limitado.
Hola amigos tengo un problema aver si me ayudan. Tengo instalado ipcop 1.4.16 me trabaja bien hasta hace dos dia que empezo a darme un problema que se llena la memoria y desactiva la opcion de webproxy entonces los clientes no pueden navegar hasta que vuelvo y la acctivo o reinicio ipcop que puedo hacer para corregir ese error.
Enmanuel, ya revisaste el espacio en el disco duro?, algún problema de hardware?
erick, jamás he conectado dos ipcops en la misma red (no ha existido necesidad) porque no mejor le das un vistazo a pfsense, creo que ese proyecto si acepta un balanceo de carga.
Si esta es mi pc 80 GB de disco 512 de ram y pentium 4 775 a 2.6 no entiendo por que pasa eso se llena la memoria y desactiva el webproxy y tengo que borrar la cache limpiarla y reiniciarlo y vuelve a trabajar.
hola, estoy apenas comenzando con ipcop he tenido muy buenos comentarios, lo malo es que no logro que me funcione lo he instalado y todo esta bien le hago un ping desde una de mis maquinas en la lan y responde pero cuando acceso por web no logro entrar alguien me podria colaborar con eso gracias
Mandame screenshots del menu Estado – Estado del sistema y del Estado de la red para darle un vistazo.
hola linuxman, felicitaciones por todo la ayuda suministrada, instala el ipcop con un disco de 8Gb y funciono muy bien pero al cabo de un tiempo ya nadie pudo navegar y al revisar la consola el disco esta lleno, cual es el procedimiento para que el ipcop cada cierto tiempo el libere espacio, gracias de antemano
Leonardo:
Necesito que me indiques que tamaño tienes asignado a Tamaño del caché (MB) en la configuración del proxy.
También hay que revisar tu configuración de registros.
Por ejemplo, solo guardo 7 días de registros a un nivel de detalle bajo.
bueno ya instale el ipcop pero, no logro acceder via web a la administracion del ipcop, porq sera?
Nestor: Pues pueden ser muchas cosas… ipcop no es mágico.
Qué página estas abriendo? y que error te dice el navegador.
Bueno ya tengo instalado el IPCOP y lo tengo configurado de la seiguiente manera:
**** Internet - Router - Firewall / IPCOP - LAN ****
IP Router Default: 192.168.0.1 Mask: 255.255.255.255
Modo: PPPoE
GREEN IP: 10.0.0.254
Mask: 255.0.0.0
RED:
IP: PPPoE
Ahora el problema que tengo es que me conecto normal pero solo al router, y la IP que me aparece en el IPCOPa la hora de entrar no es una IP publica sino la IP del Router: 192.168.0.1 Que he hecho maL, porfavor pido ayuda… mi correo es: maxluif@gmail.com, para que me yuden … gracias
IPCop se conecta al router cierto?, que configuración tiene el router? tiene DHCP o como?
IPCOP si se conecta al router, la configuracion del router esta en DHCP… tengo el usuario y la contraseña de mi ISP.. porque me bota una ip privada y no una publica ?… que hice maL :S
nonono, perdoname me pase de lol,… mi roputer esta en PPPoE,..
Que tal linuxman, probé configurándolo de la siguiente manera: **** Internet – Router – Firewall / IPCOP – LAN ****
IP del Router por Defecto: 192.168.0.1 Mask: 255.255.255.0
Modo: PPPoE
Configuración GREEN IP: 10.0.0.254
Mask: 255.0.0.0
Configuración RED Modo: DHCP
DNS_1: __________________ DNS_2: __________________ Gateway: _________________
** Sigue sin operar IPCOP, no creo que este haciendo nada mal… :S
Pido por favor alguien me ayude…, gracias
Creí que ya habíamos solucionado ese problema?
Hola LinuxMan!
Quiero ver si me puedes ayudar con un detalle que tengo en cuanto al IpCop (Cabe señalar que soy nuevo con este Firewall), el detalle es el siguiente:
Tengo una conexion de 4mb con Infinitum (telmex) mi modem es un 2Wire.
el ipcop lo instale en una maquina que en su placa ya tenia una tarjeta de Red, le instale la otra para configurar Green y Red, al momento de configurar le puse los siguientes parametros, Green:192.168.1.65 y a la Red la puse DHCP, a los dns les puse los siguientes 200.23.242.177 – 200.24.242.185 y el IPCOP GATEWAY 192.168.1.1, despues de eso me meti al portal del Modem 2wire y puse DMZ al host de mi ipcop (mihost), el cable que sale del firewall lo concete a un switch al cual se conectan 2 puntos de acceso, el problema es que no logro que mis maquinas se concecten, nose si hallas tenido un problema similar al que expongo, te agradeceria mucho que me contestaras, hasta pronto!…
Creo que el problema es la subred de Green, es la misma que la del infinitum … ( 192.168.1.x )
Prueba cambiando la ip de la tarjeta green por algo diferente.. algo como 192.168.10.1 , los dns creo que estan bien (o si quieres puedes usar los de google 8.8.8.8 y 8.8.4.4 , nunca se olvidan )
Espero que se arregle
Hola LinuxMan!
Efectivamente ya se pudo arreglar y el incoveniente eran las IP y el DMZ de 2Wire, y pues quisiera saber si podrias ayudarme ya sea con un tutorial o los comandos para instalar este Add on para IpCop= Url Filter!..
Saludos y muchas gracias!
Hola: excelente tus consejos. tengo el siguiente problema: tengo unpc Pentium I con el ipcop, instalado normal.servidor, swich .de este swich se distribuyen a 6 mas concentradores, incluyendo los router inalambrisos que funcionan como access point.Funcionaba bién hasta que aumentamos equipo (60 pc y 100 notebook.). Cuando una una subred , el servidor con el ipcop comienzan con un ruido (disco duro), y presenta el problema para conectarse a internet, otros equipos recien formateados, aparece el simbolo de señal debil en el icono de red.Desconecto la subred agregrada, y se resuelve el problema, el disco deja de sonar, no asi el pc de mi jefe que sigue con el problema de conexión, a pesar de cambiarle la tarjeta de red.Tiene relacion esto a :¿capacidad de disco duro?, cantidad de equipos conectados?,memoria raM?. Te agradeceria tu consejo.
haramayo: No mencionas otros datos de tu equipo, como memoria ram o espacio en disco duro.
Creo que lo primero que debes de hacer es revisar los Gráficos del sistema (en el menú Estado) ahí te darás cuenta de que nivel de carga tienen los 3 elementos más importantes CPU, Memoria y Accesos al disco.
También no esta de más que revises si tus equipos cuentan con antivirus actualizados, sospecho que uno (o varios) pueden estar saturando tu ipcop. Y claro no descartes programas como el Ares, Torrents y ese tipo de cosas que aman nuestros usuarios
¡Feliz cacería!
Hola Linux Man he instalado ipcop, la red en forma local funciona bien , pero los usuarios de terminal server (windows 2003 server) no pueden conectarse a este. Creoo que mi problema es que no se como redirecionar en forma correcta el puerto 3369 me puedes ayudar por favor
hola a todos, he instalado el ipcop hace como dos meses, y me funciona casi bien, por que con respecto a las conexiones a paginas web va bien, pero ya van dos veces que el se apaga, y he mirado en la configuracion y no esta activado el apagado automaticado. me podrian ayudar sobre que puede ser este problemilla.
Noely, no es normal que se apague, y ese tipo de problemas en mi experiencia es o esta fallando la fuente de poder de tu equipo o hay problemas electricos. ¿Tiene un nobreak el equipo?
Antes que nada linuxMan un saludo me encanta tu blog desde hace tiempo.
Fijate q tengo una duda instale el ipcop despues de ver y reeler y checar el brazilfw pero nunca me termino de converncer, y el ipcop a la primera me quedo puse de add al urlfilter el advprxy y el updatexlrator todo jala re bien. Pero mi duda reace en 2 cosas.
1.- en el urlfilter le puse q me bloque en (Lista de expresiones personalizada) ares, shares,emule,limewire. la cosa es q si alguien en google o x web escribe “linares” o “celulares” le sale la pantalla de bloqueo como agrego estas palabras y las q contengan estas definicion.
2.- como le hago para q me bloque extenciones como ejemplo. .bat .scr. .pif, etc etc.
el ipcop lo tengo en rojo y verde.
benybarba: Es complicado lo que mencionas en el punto número 1 con expresiones regulares.
Por eso es que existen las blacklists o listas negras, de esa manera puedes bloquear categorías como downloads o warez. Estas listas están basadas en el contenido de la página.
Con respecto al punto número 2, urlfilter tienen una opción para hacer lo que deseas, se llama bloqueo por extensión.
Habilitando estas opciones puedes bloquear archivos ejecutables, de audio/video o comprimidos.
Ayudando un poco y jugando con mi linux experimente esto fijate.
.scr$ .pif$ .cmd$ si lo pones en Lista de expresiones personalizada ese tipo de extensiones no las permite bajar, ya q con la q tu me recomendaste estan bien pero no les puedo bloquear las exe o los rar o zip me cuelgan.
Donde sigo peliandome es en lo de punto numero 1.
aver compañeros lo q puedan aportar es bueno
benybarba, creo que vas a batallar mucho para conseguir el efecto que deseas con expresiones regulares.
mira linux man asi si me dejo:
Instead, modify the file '/var/ipcop/proxy/advanced/acls/include.acl' and
then restart the proxy service using the web interface. Changes made to the
'include.acl' file will propagate to the 'squid.conf' file at that time.
bloqueo de ares
acl block url_regex -i "/var/ipcop/proxy/block.flt acl unblock url_regex -i "/var/ipcop/proxy/unblock.flt" http_access deny block !unblock
End of custom includes
Pero no queda muy claro, me podrías decir de donde sacaste el tip?
ah mira buscando y rebuscando encontre q no puedes modificar directamente el squid.conf tonses vi q solo agregando datos en include.acl que esta en var/ipcop/proxy/advanced/acls/ los agrega al squid.conf, por lo mismo las reglas q puse son de una configuracion de squid q tenia en mi viejo server q solo me queda de el los txt de varias configuraciones.
Que es lo q hace q en la de block pones palabras q quieras bloquear ejemplo. ares shares etc. y en unblock le pongo linares celulares osea palabras q no quiera q me bloque le damos en guardar y reiniciar al squid y listo.
me parece interesante lo que hace este sistema pero me gustaria saber cuantas maquinas puede gestionar porque quiero implantarlo en una escuela y se necesita que gestione almenos 100 terminales y que bloquee por macaddress es eso posible?
Que tal Hendry, 100 equipos no creo que sea problema para ipcop, pero procuraría equipar al equipo con unas buenas tarjetas de red.
El bloqueo por mac address lo logras instalando el addon block out traffic.
hola antes que nada, primero quiero felicitarte por tu gran experiencia sobre este tema.
el problema que tengo es que no puedo conectarme a internet solo al ipcop atravez de una computadora de la interfaz green y lo tengo configurado de la siguiente manera:
interfaz green y red. la red esta por dchp es decir dinamica asigne la green para la puerta de enlace y el gateway tambien active el dchp para que me una ip para mis maquinas de la red green y si lo hace. tengo conectado mi ipcop a un modem infinitum (telmex). aun no he instalado ningun addons para el ipcop ya habilite el proxy (transparente) en la interfaz del ipcop cuando inicio me dice que esta inactivo y presiono el boton conectar no quiere conectarse ???
Gracias de Antemano.
Tienes algún diagrama Axer…?
no, ya se conecta pero sigo sin internet.
no se porque tengo ese problema si entro al ipcop pero no tengo acesso a internet ??
Puedes entrar mediante ssh? y darle la instrucción ifconfig Ahi te mostrará la información de las tarjetas de red, veamos si tu tarjeta de red RED esta obteniendo su ip del ruteador infinitum.
si me da ip el modem, pero al conectarlo al mi maquina me dice conectividad nula o limitada, pero si puedo entrar a la configuracion del ipcop ??
Hola compañeros, tengo instalado IPCOP 1.4.21, Advanced proxy 3.0.5, Url filter 1.9.3 y P2P block con servidor de DHCP, 1.5G de RAM y un Pentium 4 de procesador desde hace un año en una red tipo BLUE-GREEN-RED con una carga max. de 30 equipos simultaneos y una lista de acceso azul de 380 (/var/ipcop/wireless/config). El asunto es que la memoria RAM comienza a llenarse y “NO” es liberada hasta alcanzar casi el tope de los 1,5G. Por otro lado noté que si miro en Estado-Conexiones veo pcś con estados establecidos y con ipś definidos a esto me voy a la consola del ipcop y hago ping a algunas de esta ipś pero no me responden además estoy seguro que esas personas no se encuentran ocupando la red por finalizacion de horario laboral. Que pude ser, alguien puede tirarme una idea. Estare muy agradecido.
Hola linuxman, quiero instalar la herramienta SARG para poder generar reportes de navegacion de mis equipos por solicitud en mi lugar de trabajo, he descargo un addon de SARG 2.2.2 para ipcop 1.4.21 se instala correctamente sin embargo almomento de generar el reporte me envia el siguiente error The requested URL /squid-reports/Daily/ was not found on this server. hay alguna idea de que puede ser gracias por la ayuda. IPCOP 1.4.21 Addon SARG 2.2.2
Hola linuxman tengo un problema con el blockouttraffic ya lei todo lo que necesito para que navege y funciona pero tengo solo un problema con el protocolo 443, quiero separar el servicio en dos grupos pero el BOT no me respeta y se activa o desactiva para todos. ipcop 1.4.21 BOT 3.0.0 build 3
solamente viendo como tienes puestas las reglas…puedes mandarme los screenshots de tu configuración.?
Hola linuxman ya te mande los screenshots al correo con la configuracion espero tu pronta respuesta.. muchas gracias
Rodo: Problema solucionado !!!, que bueno que me mandaste los screenshots porque “a ciegas” es muy díficil
ipcop me sirve para tener subredes desde ya gracias
Diablilla… ¿Como que quieres hacer?
hola linuxman, de ante mano quiero felicitarte por tu blog y por todas tus aportaciones. mira mi problema es el siguiente y me gustaria ver si pudieras ayudarme. te cuento. hace poco comenze a utilizar el ipcop, al principio no sabia como pero ahora ya esta andando con el adv proxy y el urlfilter, puedo filtrar paginas y to. pero el problema que tengo y no es por nada pero necesito resolerlo, para ayer jejeje. instale el bot y ya lo configure con la configuracion inicial del bot. y cuando activo el bot si me bloquea el messenger que es lo que yo quiero realizar, pero lo malo que me bloquea la pagina de los correos tanto la del hotmail, y una pagina de correo oficial, el punto es que si solo puedo bloquear el messenger y dejar abiertas las paginas del correo. no se si me explique bien, pero orfavor necesito ayuda, de antemano muchas GRACIAS
Te acabo de mandar un correo Gina, aunque de entrada te puedo decir que bloquear el msn es una pesadilla, no se porque los usuarios no pueden mandar un correo, pero si saben como conectarse al messenger por vías alternas
ok te los mando a tu correo pero dejame decirte que con las categorias del urlfilter ya he podido bloquear los alten¡rnos un ejemplo el meeboo, y el messenger-fx, la cuestion es el msn.
Ok, espero tu correo. Recuerda que la página de hotmail tiene un acceso web al messenger.
ya te envie a tu correo los screenshots, espero y si puedas ayudarme
buenas tardes…. tengo una pequeña consulta, tengo un ipcop instalado en la oficina (RED-GREEN) . la configuacion esta: Internet-router(zhone con ip publica 200.240.xx.xx)-ipcop-LAN. una configuracion sencilla, el router le asigna por dhcp la direccion a la tarjeta RED de ipcop(192.168.1.2) y la green tiene puerta de enlace 192.168.0.1. por motivos de salud trabajare un tiempo desde casa y desearia saber como puedo configurar el ipcop para accederlo desde mi casa y poder administrarlo.
tengo un problema con el ipcop 1.4.18 ha sido intalado me logeo y entra pero cuando descargo la version 1.4.19 me sale mensaje de error eso quiere decir q no puedo actualizar el ipcop ¡como hago para actualizarlo ? que es lo q falta o si me podrias ayudar a actualizar por consola
Hola Zamora, seguiste esta recomendación?
you need to select a kernel type before installing 1.4.19 update.
Jamás he tenido problemas actualizando ipCop.
el tipo de kernel q estoy usando es “1 kernel para monoprocesador”
y me sigue saliendo ese mensaje no se si puede haber una manera de actualizar por consola quisas de ahi se pueda
lo q pasa es q quier restringir paginas como el hi5.com msn, youtube.com algo a si te agradeceria
Bueno para hacer eso no es necesario actualizar, solo instala el addon URLFilter.
y como lo instalo y lo configuro disculpa pero soy primeriso y quiero aprender mas de lo debido con linux gracias por tu ayuda
La mayoría de los addons se instalan de manera similar,
Puedes revisar esta guía de la instalación de OpenVPN , prácticamente son los mismos pasos.
http://zerina.de/zerina/files/flash/ZERINA-Install.htm
Y también existe una animación flash que explica el proceso.
http://zerina.de/zerina/files/flash/ZERINA-Install.htm
lo que pasa es q yo e instalado el ipcop en consola y no tengo grafico solo grafico lo veo en la web asignado a un numero ip eso me da entender q tengo q descargar el zerina e instalar en windows 7, funcionara en win 7 o solo en linux
No no no no no … NO
Te pasé ese enlace porque muestra como instalar un addon desde windows, usando putty y winscp.
En ningun momento tienes que instalar el openvpn, es solo un ejemplo de como se instala un addon. En tu caso instala urlfilter.
amigo me sale permiso denegado si estoyentrando con el root cuando entro a la carpeta y le doy ./install me le permiso denegado
y solo puedo acceder a una sola carpeta pero e ahi ingresar ala siguiente carpeta ya no ingresa no se que hacer me queda dos dias loq pasa es q quiero bloquear paginas tengo un win2008 y firewall ipcop y los usuarios son win7 aver si me puedes ayudar te agradeceria mucho
dime crees q tenga q ver con la actualizacion o nada
en el firewall e activado el acceso a ssh
SSH v1 es soportado (requerido solamente para los viejos clientes) Se admite reenvío de puertos Se admite autetificación basada en contraseña Se Admite autentificación basada en clave pública
y tngo activado el autenticacvion basada n contraseña y autenticacvion basada en clave publica
no se sisera correcto
Es que siento Zamora que estas dando “palos de ciego”, ¿Tu instalaste el ipCop?, porque creo que te falta mucha documentación que leer.
Te comento esto porque instalar addons es de lo más sencillo en ipCop, ya no hablemos sobre configurar los servicios o instalar un block out traffic.
Hola linuxman!!! de nuevo poniendo gorro
oye queria preguntarte si exite algun addon como el urlfiler pero para el protocolo https(443) ya me habias ayudado con el BOT pero hay usuarios que entran paginas no permitidas como el https://www.facebook.com y https://www.dtunnel.com y tiene que estar activo el https para entrar a checar cuentas en telmex y otras 
la unico addon que encontre es el banish pero ese me bloquea a toda la red si me pudieras ayudar de nuevo te lo agradeceria linxman. Saludos!!
Hola Rodolfo, ¿otra vez? esta bien..
Se me ocurre que puedes instalar Block Out Traffic, y bloquear la salida del puerto 443 a los usuarios que quieras.
El problema sería que tal vez necesiten usar una página con ese puerto.
¿Ya intentaste el bloqueo de URL’s con URL Filter?
Que tal Linuxman!!! :S Asi es ya lo intente pero no funciona
ni por la url: https://www.facebook.com, https://facebook.com ni por la ip que me da de respuesta 69.63.189.11 :S y te comento que tampoco ese tipo de paginas se guardan en los historiales de los logs 
, y de block out traffic ya estan bloqueados algunos pero como tu comentas que necesitan entrar a una pagina con ese puerto, Saludos!! linuxman
Puedes intentar bloquear con el BOT las direcciones IP que apuntan a facebook, de esa manera no podrían abrirlas y tendrías control de quien si y quien no puede accesar este tipo de páginas.
Hola que tal ,necesito cambiar la direccion de una de mis placas ya me concte por ssh pero no se los comando para cambiar la direccion ip como son los comandos ? alguien podria darme un ej de como cambiar los valores de mascara de sub red ? desde ya muchas gracias
Supongo tocayo que estas son las instrucciones que buscas…
ipCop y OpenDNS solo que yo modifique el archivo para cambiar los DNS
Linuxman!!! me podrias explicar como hago eso de bloquear con el BOT las direcciones IP que apuntan a facebook :s ya que solo he abrierto puertos me podrias decir como seria la regla..
Saludos
Rodolfo: Tengo una póliza de servicio a un precio muy razonable…
Ya en serio, sería muy largo explicarlo, pero si lees un poco la documentación no creo que batalles
jejej ok linuxman muchas gracias por tu ayuda
y pues no hay mas que ponerse a leer Graciass!!!!!
hola linuxman deja comentarte soy nuevo en esto del ipcop, tengo una duda como puedo bloquear el messenger con el ipcop, ya esta andado. Pero pues no he podido bloquear el msn, deja decirte que ya hice la configuracion basica del BOT pero ni asi me lo bloquea, queria preguntarte si puedo blouqralo con otro addon o si necesito una version mas reciete del ipcop. tengo instalada la 1.4.21 porfavor agradeceria mucho tu ayuda espero tu repuesta saludos
Te advierto que es muy difícil, ese canijo es muy escurridizo. Dejé de intentarlo simplemente porque cambiaron la política en la empresa.
Lo que usaba (que no quiere decir que funcione ahorita) y era muy efectivo era con un bloqueo de las direcciones ip de microsoft para evitar que ingresaran al msn. Esto tiene la ventaja de que puedes elegir quien tiene acceso y quien no.
O bloquear mediante el Enfoque OpenDNS, lo malo es que aquí es parejo para todos.
Busque un poco en los foros de IPCop y mencionan algo llamado Layer 7, te lo paso al costo por si lo quieres intentar.
Suerte !!!
ok muchas gracias linuxman lo intentare y cualquier duda te la comunico para ver si me puedes echar la mano
saludos
Disculpa tengo dudas con mi acceso azul, espero y me puedan ayudar, reparto internet inalambrico por mi interfaz azul pero para poder navergar en internet necesito darlos de alta en mi ipcop, como puedo hacerle para que puedan navergar sin darlos de alta?
José: también tienes instalado el BOT?
una pregunta que sucede cuando activo GREEN Snort eth0 RED Snort eth1
el REGLAS DE SOURCE VRT PARA USUARIOS REGISTRADOR y REGLAS DE “SOURCE VRT” CON SUSCRIPCION
GRACIAS
no tendras un manual como puedo utilizar el urlfilter
No solo tengo instalado el advproxy y el urlfilter y no se como permitir la navegacion en internet en el acceso azul sin tener que dar de alta todos los dispositivos en mi ipcop
zamora: no tengo idea de a que te refieres con el snort porque no lo uso. Sorry.
José: El detalle es que yo no tengo zona BLue (solo RED y GREEN), para dar acceso inalambrico utilizo unos aparatos linksys WAP54G y los configuro para dar wifi a quien lo necesite.
Ahora, no se a que te refieres con “dar de alta”, porque no se a que opción te refieres si no tienes instalado el BOT.
¿Donde los das de alta?
Tengo otra duda espero y puedan asesorarme, si tengo una tarjeta de red HP nc100T como la puedo dar de alta en mi ipcop?
Disulpa, bueno tengo instalado mis 3 interfacez azul roja y verde, ahi un apartado en Firewall –> Acceso Azul. donde tengo que dar de alta mis access point, ahi los doy de alta y reparten ip por medio del dhcp del ipcop de manera correcta, el problema es que las laptops obtienen ip pero no pueden navegar a internet hazta que yo las de de alta en el acceso azul con su direccion mac y su ip. Manejo asi mis dos interfacez por que el problema es que no quiero que la red inalambrica pueda ver mi red local.
el ulfilter y el bot no tienen l amisma funcion eso quiere decir q puede causar conflicto
Jose: Como te decía no tengo zona azul, asi que no tengo experiencia en el tema, lo que hago es con unos conecto unos access point wap54g con el firmware dd-wrt y con eso les doy internet inalábrico, no me meto en problemas con las mac address de los que se conectan, porque cada access point se comporta como un ruteador, les da a los clientes sus propias direcciones ip y listo, eso si, como tengo instalado el BOT tengo que darle permisos de navegación al WAP54G para que funcione.
Con respecto a tu tarjeta HP nc100T no tengo idea, o haces una prueba instalandola o buscas en google, aunque te puedo decir que jamás he tenido problemas para que una tarjeta de red sea reconocida por linux.
Zamora: Tienes razón “el ulfilter y el bot no tienen la misma funcion eso quiere decir q puede causar conflicto”…
no tienen la misma función, pero eso no quiere decir que necesariamente puedan causar un conflicto, mucho tiene que ver en la forma en que declaras tus reglas en el BOT, si lo haces bien no hay ningún problema.
Hola a todos y en especial a linuxman muy buen aporte a la comunidad, Tengo varias inquietudes me gustaría que por favor me ayudaras; ya he realizado algunas pruebas con un ipcop, lo he virtualizado con virtualpc2007, lo trabaje con url filter y el bot, con dos o tres usuarios conectados me funciono bien aunque los user perdian la conexion por ratos es decir estaba intermitente el servicio, asumo que ese problema ocurria por que estaba compartiendo una sola tarjeta de red para el equipo real y para la virtualizacion – exceso de carga (entrada y salida de ipcop además para accesos al equipo real que es mi server de aplicaciones y backups) o por que virtualpc2007 no hace una buena interfaz con linux (la verdad no estoy seguro cual es el motivo), no soy un usuario avanzado pero tampoco es necesario un manual paso, no quiero abusar de tu tiempo, las preguntas son: Es buena idea trabajar con ipcop virtiualizado y si es asi con que herramienta de virtualizacion?.
***Que addons se utilizan para personalizar el control de contenidos por user, es decir como crear grupos de usuarios con acceso a grupos de contenidos. ***Como le doy permiso algunos user msn y a otros no. ***Como bloqueo los p2p y otros services que no deberían funcar.
Espero no abusar es todo por ahora, gracias.
Hola Ozkar,
Jamás lo he usado virtualizado, aunque yo no recomendaría hacerlo, para pruebas esta bien, pero algo ya más serio es necesario un equipo dedicado.
Se puede hacer mucho con el BOT , URLFilter , probablemente también necesites Advanced Proxy para el control de acceso a ciertos grupos.
Ten en cuenta que todo esto requiere esfuerzo y hacer muchas pruebas en la configuración, espero que la versión 2 de ipcop haga todo esto mucho más fácil.
ayuda con la instalacion no se como hacerlo.
Buenas tardes Linuxman, antes de nada agradecerte tu aportacion al blog. Tengo una duda con Ipcop y era para ver si puedo resolverla con esta impresionante herramienta. Tengo instalado Ipcop con URLFilter y BOT funcionando perfectamente y controlando el trafico tanto entrante como saliente; tambien para las conexiones externnas que no tienen ip estatica uso el cliente vpn en los equipos remotos para conectarse al ipcop y asi tener acceso a los recursos habilitados en la red interna, a partir de ahi quiero darle al ipcop “una vuelta mas de rosca” e intentar que esos equipos remotos puedan identificarse al ipcop mediante web sin tener que usar software adicional como el cliente vpn, y mendiante la autenticacion poder acceder a los recursos habilitados de mi red interna. He estado investigando al respecto y no he visto nada que me permita hacer eso con ipcop, y no sé si existe algun addon disponible con esas caracteristicas. Este tipo de acceso lo he configurado en firewall’s fisicos como CISCO ASA, 3Com y DLink entre otros, y me gustaria saber si con Ipcop o alguna herramienta de ese tipo se puede hacer. Muchas gracias por la atencion y espero no haberme pasado con la consulta.
Buenas tardes Linuxman, antes de nada agradecerte tu aportacion al blog. Tengo una duda con Ipcop y era para ver si puedo resolverla con esta impresionante herramienta. Tengo instalado Ipcop con URLFilter y BOT funcionando perfectamente y controlando el trafico tanto entrante como saliente; tambien para las conexiones externnas que no tienen ip estatica uso el cliente vpn en los equipos remotos para conectarse al ipcop y asi tener acceso a los recursos habilitados en la red interna, a partir de ahi quiero darle al ipcop “una vuelta mas de rosca” e intentar que esos equipos remotos puedan identificarse al ipcop mediante web sin tener que usar software adicional como el cliente vpn, y mendiante la autenticacion poder acceder a los recursos habilitados de mi red interna. He estado investigando al respecto y no he visto nada que me permita hacer eso con ipcop, y no sé si existe algun addon disponible con esas caracteristicas. Este tipo de acceso lo he configurado en firewall’s fisicos como CISCO ASA, 3Com y DLink entre otros, y me gustaria saber si con Ipcop o alguna herramienta de ese tipo se puede hacer. Muchas gracias por la atencion y espero no haberme pasado con la consulta.
Pues no compañero, no se de algun addon tipo web como el que mencionas, pero eso no quiere decir que no exista.
No lo he buscado porque las VPN que tengo configuradas son cliente – servidor y tu buscas algo para roadwarrior.
Saludos y suerte en tu búsqueda.
Linuxman hace muy poco instale ipcop para la empresa donde trabajo, si bien es cierto todo quedo ok salvo que no puedo acceder desde mi casa a ningun pc de mi trabajo sabes alguna manera de configurar este problema que estoy experimentando (soy nuevo en el mundo ipcop)
agradecido de ante mano
Deathan, puedes instalar openvpn (busca el articulo en este mismo blog) y establecer una conexion tipo roadwarrior. Con eso tendras acceso a la red como si estuvieras ahí.
O puedes instalar programas como logmein o teamviewer para que tengas acceso remoto a esos equipos.
Buenas, estoy trabajando con ipcop de manera muy bien, problemitas con la interfaz azul pero todo bien, tengo instalado el urlfilter solo que quiero quitar la pantalla de access denied ya que cargue una imagen de fondo y no deja visualizarla, saben como puedo hacerlo?
Tienes algun screenshot? o codigo para mostrar?
Hola linuxman espero y puedas ayudarme. Tengo montado mi ipcop desde hace unos meses funcionando de una manera correcta, con urlfilter y advproxy, pero necesito conectarme de manera externa a mi servidor solo que no se como configurar mi acceso podrias echarme la mano?
Hola José: Tienes dos opciones, una es instalar algún programa de control remoto en alguna computadora dentro de tu red como teamviewer o logmein, de esa manera puedes entrar a la red controlada por IPCop y hacer los ajustes que necesites.
Otra opción es instalar un acceso por fuera mediante un acceso OpenVPN y creando un enlace roadwarrior, justamente acabo de escribir un artículo al respecto, Revisa IPCop + OpenVPN (Zerina) + Roadwarrior + Ubuntu
Si tienes más dudas no dejes de poner tu comentario.
Saludos !!!
Gracias linuxman, solo no se si pueda funcionarme o no me explique bien, necesito conectarme de manera externa a mi servidor ipcop y de ahi que me redireccione a mi servidor de datos dentro de mi empresa, lo lograre tambien mediante la vpn? lo queria realizar con el putty mediante ssh.
Si haces la vpn es como si estuvieras dentro de la red administrada por ipcop. Pero si lo que quieres es un acceso a un servidor interno, entonces creo que con un redireccionamiento de puertos lo puedes hacer. Revisa el menú Firewall – Reenvío de puertos.
algo de esta manera..!
exterior | Internet (router) | Ipcop | servidor terminal server
¿Tu ipcop tiene ip pública?
no, tengo una ip fija
Tengo esto en lo que es mi configuracion mas no se por que puertos los puedo comunicar….
TCP DEFAULT IP : DESTINO 1024 – 6553 => 192.168.2.1 : 113(IDENT)
que el 192.168.2.1 es la ip de mi servidor interno.. mas no se donde poner la direccion ip fija.
buenas amigos, necesito ayuda, instale ipcop hace ya unos 6 meses y ha funcionado de maravilla. pero hoy por alguna razon aparece como INACTIVO, cuando tecleo IFCONFIG en el ipcop me da eth0 y la lo, po alguna razon la eth1 que conecto a mi modem ISP ha desaparecido. lo que me trae como consecuencia quq ninguna de mis maquinas en la LAN naveguen. que podria ser? descarto que sea la tarjeta de red del ipcop porque la probe en otra pc y funciona correctamente. Opcionalmente me percate que hoy me pide que actualice el IPCOP a la version 1.4.21 tendra algo que ver que no lo he actulizado. lo que pasa es que no se puede actualizar por lo mismo que no se conecta. agradezco ayuda de antemano. saludos
Hola Lers,
No creo que la actualización sea la responsable así que por el momento la vamos a descartar.
Dices que estaba funcionando por 6 meses y luego dejó de funcionar, así que podemos descartar algún detalle de configuración.
Lo que me llama la atención es que no detecta la tarjeta de red. ¿Has intentando poner otra tarjeta de red (incluso de otra marca o chipset) o conectarla en un slot diferente?
Las pocas veces que he tenido problemas con IPCOP han sido siempre por un problema de hardware.
Suerte con tu problema.
gracias linuxman por tu pronta respuesta. si como te comente venia funcionando perfectamente por 6 meses con todas sus funciones excelentes. pero como te comente hoy dejo de reconocer la interfaz red.
hice la prueba como me dices, y en ningun otro slot logro hacer que funcione la tarjeta d interfaz red. conecte otra nueva y sigue con el mismo problema, ahora te pregunto.. sera que si conecto una tarjeta nueva la reconoce inmediatamente? sin ninguna configuracion? te anexo alguna de las cosas que me llamaron la atencion a la hora de levantar el ipcop.
casi al final de pedir la contraseña de root, se queda mucho tiempo en esta opcion.
BRINGING NETWORK UP . . UNEABLE TO READ FILE /VAR/IPCOP/DHCPC/DHCPC-ETH1.INFO AT /VAR/…… . . RC.UPDATERED: DHCP CLIENTE FAIL CONNECT RED INTERFACE
y como comentario, conecte mi interface de modem directo a mi pc y si tengo internet del ISP.
Agradezco las ayudas.
Ese Unable to read file no me gusta, le has hecho alguna prueba al disco duro? porque no intentas con spinrite (es un programa para revisar y recuperar información de discos duros), a ver que te dice.
Buenas, Una consulta megusatria saber si hay alguna aplicacion donde yo pueda implemetar un FTP a el IPCOP o Tendria que hacerlo en otro lado Gracias
Zam, creo que lo mejor es tener una computadora aparte.
Gracias ok Si justamente acava de instalar el Ubuntu 10 server y como soy nuevo en linux, mas que solo instale IPCOP y me salio Ahora queria experimetar en Ubuntu creando un FTP queria hacerte uns consulta yo tengo un servidor dns en windows server 2008 pero ahora queiro instalar un FTP en linux, lo que me gustaria saber es si es nesesario instalar otro dDNS en el ubutu que estoy creando para q se instale el FTP YA DESPUES QUIERO QUE SALGA a la web Gracias
Lo siento Zam, pero los comentarios a este articulo son referentes a IPCop, porque no le das un vistazo a este articulo de la guía Ubuntu -> Servidor de FTP.
Q tal linuxman, primero felicitarte por tu gran paciencia y por compartir tus conocimientos. Pues bien hace una semana instale IPCOP + advanced proxy + url filter + copfilter, todo de maravilla, con el advproxy y el url filter cerre el acceso a internet y solo doy permiso a las páginas que se necesitan, normalmente son .gob o .net ahora bien quisiera crear grupos para poder aplicar distintas reglas de acceso al internet, sabes de alguna?, otra duda en mis equipos clientes tengo los antivirus avast free y nod32 sabes como abrir los puertos para descargar sus actualizaciones? De antemano muchas gracias.
Hola Pakko, verás para hacer lo que mencionas utilizo Blockout Traffic, que te permite un control mucho mayor de lo que pueden hacer tus usuarios en internet, te recomiendo que le des una buena revisada. Este addon es muy usado para evitar que programas de descarga de música o el msn se conecten a internet (aunque el bloqueo del messenger puede requerir de varias estrategias).
BOT te permite definir protocolos, usuarios, grupos de usuarios y finalmente que grupos tienen salida a con tales o cuales protocolos a internet.
Con respecto a los antivirus, debes de consultar la información de cada marca, por ejemplo aqui te mando las recomendaciones de Avast y sus direcciones de donde se descargan las actualizaciones http://bit.ly/dTSkUT
Con esta información puedes agregarlas a una lista de direcciones permitidas y listo.
Linuxman muchas gracias por regalarme unos minutos para contestar mis dudas, voy a checar la info que me das y por la tarde o mañana les comento como me fue. Gracias y buen dia.
Ya pude actualizar el antivirus avast de mis clientes, les dejo la solución en el adon advproxy tiene una opción de habilitar chequeo de navegador esta opción no debe ser seleccionada para que actualizen los clientes cualquier aplicación que lo requiera. Lo de los grupos voy a probar con el BOT en maquinas virtaules al rato les platico cuales fueron los resultados saludos.
Hola !!! Hace muchisimo que no visitaba tu página (ya sabes, en mi trabajo tooooodo bloquean, jijiji) Recibe un saludo desde Saltillo a -10 grados centígrados.
Ya hiciste algunas pruebas con la nueva versión del IPcop? la versión 1.9.16
Hola Analaura, fíjate que no he probado esa nueva versión, como mis equipos están en producción y funcionando no me ha dado curiosidad una actualización.
Fíjate que los míos también están funcionando bien, pero vi que había una nueva versión, aunque es beta, y la quise probar. Te platico si encuentro algo interesante. Saludos
Hola linux Man
como puedo bloquear las paginas con https://o.imo.im/
en el URLFILTER lo pongo en la lista negra o lista de dominios , urls bloqueadas y no funciona siguen entrando a esa pagina o se tiene q adicionar en el menu proxy o instalar un addons por otro lado tengo un ftp, para publicarlo en la internet nesesito abrir algunos puertos o lo hago en el moden
Gracias por tu ayuda
Zam, eso lo puedes hacer instalando el addon conocido como el BOT (Block out traffic) que te permite filtrar por protocolo.
hola m gustaria saver xk no puedo conectarme via web al ipcop… m funcional los ping de los dos ordenadores peo ala hora de meterme via web yo pongo : 192.168.18.1 k es la de mi ordenador( no el del ipcop ) y no m deja entrar me podrias ayudar?? gracias
¿Y cual es la ip de tu ipcop?
linuxman tengo 2 consultas:
Mi Ipcop por alguna razon se cae el servicio de Internet a las horas, la unica manera de resolver es reinciandolo. Con 1 Gb de Ram le coloque al Tamaño en memoria para la caché (MB):200 y Tamaño en disco de la caché (MB):1024
Mi lista negra solo tiene 11 opciones quiero actualizarla, alguna contra al realizarla?
Saludos
Hola extremo,
¿Qué versión estas usando?, ¿Ya revisaste si es la tarjeta de red? ¿La puedes cambiar?
La lista negra que mencionas, de que addon estas hablando? ¿ Podrías ser más claro?
hola de nuevo m e conseguido meter via web peo ahora el problema es que no me deja meterme en internt y nose k le pasa si alguien mpuede ayudar se lo agradezco..
Hola Linuxman tengo un problema con ipcop, entre a trabajar a la empresa en la q laboro hace casi 1 año y no tuve ningun problema (aqui conoci ipcop y la vdd q es el mejor firewall q he podido tener). El problema radica q hace una semana comenzó a desconectarme constantemente de la red, inicialmente culpe al servicio de servidor dns q quizás habia caducado la suscripcion (dyndns.org servicios q duran 1 año) por lo que renové el dominio y el servicio de servidor dns, pero sigo teniendo problemas de conexión solo dura unos minutos y despues me dice conexion caducada, tras actualizar constantemente las paginas (aprox 5 minutos) me vuelve a dar servicio de internet para desconectarse posteriormente, antes no tenia este problema que crees que pueda ser?? Algunas caracteristicas otorgadas por la pagina de estado Promedio de cpu libre:96.42% ; Promedio de memoria libre: 74.63% ; Promedio intercambio libre (swap): 100%. Agradezco tu atencion. Saludos
Alx: Te voy a decir algo, de las pocas veces que he tenido problemas con ipcop han tenido su origen en el hardware, tarjetas de red dañadas, fuentes de poder defectuosas, problemas con la memoria… todo eso me ha provocado que ipcop se comporte de manera inusual.
Te recomiendo que revises primero el hardware.
Hola Linuxman, muy bueno tu blog sobre IPCop, aprovecho la lectura del mismo para hacerte una consulta, mi esfera es la seguridad informatica, en dias pasados ayudando a unos amigos administradores de una RED, les realice un levantamiento de vulnerabilidades y de acuerdo a Nessus me aparecio una vulnerabilidad severa en el Servicio DNS/udp del IPCOP v1.4!!, ellos tienen servidores dns internos y externos, por lo que el Ipcop no debe estar dando ese servicio y solo servir como pasarela para esos paquetes?, al solicitarles que debian quitar ese servicio del IPCOP me hablan que la pag. de configuracion existente en el mismo (dyndns) no tiene opcion de deshabilitar. Como no soy especialista en el tema. Tienen forma de desactivar (quitar) ese servicio?. Gracias por su atencion
Hola Oscar !!!,
Primero ¿Que versión de IPCop utilizas?, tengo la 1.4.21 y un analisis con nessus desde fuera (Zona Red) me da como resultado cero riesgos.
Pero desde la zona Green, me aparece este mensaje:
Synopsis: The remote DNS server is vulnerable to cache snooping attacks.
Description: The remote DNS server responds to queries for third-party domains that do not have the recursion bit set.
¿Es el mismo que te aparece a ti?
Exacto, por la Interface Interna Green. Plugin ID: 33447 Multiple Vendor DNS Query ID Field Prediction Cache Poisoning
Synopsis The remote name resolver (or the server it uses upstream) may be vulnerable to DNS cache poisoning.
Plugin Output
The remote DNS server uses non-random ports for its DNS requests. An attacker may spoof DNS responses.
Supongo que debe de existir alguna forma, por el momento lo que se me ocurre es instalar BOT (Blockout traffic) para evitar que los equipos utilicen ese servicio de manera interna.
Saludos amigos, quiero usar IPCOP ya he leido varias veces los comentarios que te han dejado y las esplicaciones que has dado pero al parecer no le entiendo muy bien o mi problema es otro, te comento a ver si me puedes ayudar iniciando por la version estoy instalando la v 1.9.16
si le doy ipconfig en el cliente(laptop) esta es la configuracion cuando conecto la lap directa al modem DNS gateway.2wire.net IPv4 192.168.1.201 mascar 255.255.255.0 puerta de enlace 192.168.1.254
cuando instalo el ipcop no tengo acceso a internet, si puedo ver ipcop desde el web, meterme en su sonfiguracion desde mi laptop pero por mas que he probado cambiando cosas no logro tener internet. quisiera ver si me puedes ayudar desde la configuracion del modem con el DHCP activado como debo configurar mi IPCOP y si desactivo el DHCP del modem pues como deberia configurar el IPCOP, o si debo cambiar de version de IPCOP, la verdad estoy un poco desesperado pq he visto que los tutoriales lo muestran tan facil y aun no logro que se conecte, en mi servicio no tengo IP Fija.
bueno espero poder contar con tu ayuda de antemanos muchas gracias
saludos.
A Yosvany le respondí por correo electrónico y ya fue resuelto, creo que estabas como decimos aquí “embolao”, lo bueno es que fue algo sencillo, que bueno que pude ayudarte.
Quisiera instalar el IPCOP pero Tengo una duda quisiera saber si se pueden bloquear paginas a ciertas mac por ejemplo darle youtube a un equipo y al otro no, gracias por la respuesta
hola Linuxman, tu foro sta chido, me ha sacado de una k de otra. estoy terminando mi T.S.U. en redes y ahora toy en estadía. Estoy comenzando a configurar IPCOP y como nunca lo habia hecho de este modo, se me dificilita muchisimo. Te recomendaría que publicaran todos los screenshots para poder darnos un Norte jejejej (solo las k se puedan). Necesito aprender y kreo k con solo leer y tratar de comprender, no me es suficiente, gracias por ser un buen anfritrion.
amigo linuxman he estado leyendo todos los comentraios y me doy cuenta que sabes harto del famoso ipcop, bueno comentare mi situación acabo de instalar el ipcop 1.4.20 en un PIV con 256 ram en mi casa ya que aca tengo una red de 3 pc escritorio mas 3 o 4 laptops, bueno averigue que el ipcop bloquea bastante cosas. por que lo quiero hacer bueno es por que mi hermano chico se esta metiendo mucho en pag. xxx y otras estupideces más. bueno vamos al grano tengo un router inalambrico zyxel mod. P-660HW-T1 v2 todos están conectados al router inclusive el pc que tengo con el ipcop. bueno empezare a decir que es lo que hice instale el ipcop en un pc. le agregue otra tarjeta de red (d-link 520tx), pero el ipcop no la reconoce ya que cuando digito el ifconfig me sale solamente el echo 0 no se como instalarla bueno y pienso que el problema debe ser eso ya que no salgo a internet. ahora como telefonica me entrega ip automatica para conectarme a internet como configuro el ipcop??. cual sera la posibilidad de que me puedas ayudar ya que hay muy poca información en la red y me gustaria implementar el ipcop en mi casa gracias….
Luis: Por el momento lo más importante es que ipCop te reconozca las dos tarjetas de red, para ser sincero jamás he tenido problemas con las tarjetas de red, dime, instalaste ipcop y luego la tarjeta de red?, lo has intentado con otra tarjeta de red?
Creo que deberias de instalar ipcop con las dos tarjetas de red ya instaladas.
Estimado, Estoy trabajando con IPCOP hace un dia, y quisiera saber si existe un complemento (Addon) que entregue informacion sobre la navegacion en internet de los usuarios, me explico: Informacion sobre la pagina que visitaron, la ip que visito la pagina.
Tal vez se pueda hacer con IPCOP, ya que este posee una pestaña que se denomina Registros del Firewall, pero no es muy clara.
Darcel, probablemente si tienes habilitado el proxy transparente podrías obtener algo de información con el addon de Calamaris ( http://calamaris.advproxy.net/ ).
Es un poco condensada pero es muy útil al momento de establecer controles.
Hola amigos buenos dias quisiera saber como instalo una version 1.4.20 de ipcop en un servidor hp proliant de 500gb sata, 4 gb de ram lo intento instalar y me sale un error despues de escoger el tipo de instalacion (cd o ftp) que dice que no puede encontrar el cd-rom pero asumo que es un lio de compatibilidad de DD por que sino nisiquiera bootearia, no me deja pasar de hay alguien me puede ayudar gracias!!!
Yo también sospecho que es un problema con el hardware, pero solo para descartar eso, ¿Verificaste que el archivo el md5sum del archivo .iso?, ¿lo has intentado instalar en otro equipo?
hola linuxman hice la prueba en un pc clon disco ide de 160gb board intel dg48 2 gb ram y corrio la instalacion perfecto, lo del md5sum me lo puedes explicar porfa solo se que en otro equipo corrio bien
el md5sum es un número de control, verás los que publican ipcop obtienen los md5sum y los puedes ver tu aqui: http://sourceforge.net/project/shownotes.php?release_id=615054
Tu aplicas el mismo algoritmo al mismo archivo, y el md5sum debe de ser IDÉNTICO, si no lo son hubo un problema al descargar el archivo.
Por ejemplo el md5sum para este archivo ipcop-1.4.20-install-cd.i386.iso es 2032842766045da0feb7fbb4fe9d5956 que supongo que fue el que utilizaste.
En linux md5sum esta incluido como una orden y se puede ejecutar desde una terminal, en windows utilizo HashCheck Shell Extension.
Pero eso no resuelve tu problema que casi podría jurar es un detallito con el disco SATA.
Este articulo en los foros de ipcop detalla un problema similar al tuyo.
http://www.ipcops.com/phpbb3/viewtopic.php?f=16&t=11741&p=63318&hilit=HP+Proliant+SATA#p63318
Ahí describen problemas con un servidor Proliant de la serie G5. A lo mejor es tu caso.
No se cuentos equipos piensas controlar con este servidor, pero me parece un monstruo de maquina para IPCop, generalmente para esta tarea uso equipos jubilados con solo 512 en RAM, claro que son solo unos 30 equipos y una VPN pero funciona muy bien.
tienes razon con un amigo hicimos la prueba de fidelidad de la descarga y si es buena el inconveniente de montarlo en otra maquina es que la proliant es la designada para servirme de servidor proxy + acceso de vpn + firewall ademas es la herramienta que mas he trabajado tu que opinas del endian firewall o el untangle los cuales me los han recomendades vs el ipcop
Pues como lo veo tienes dos opciones, o un equipo más modesto o probar otra opción.
Otro nombre que sale a relucir es Pfsense pero no lo he probado porque con ipcop todo me ha salid muy bien. Así que suerte
para finalizar el comentario te cuento que llegue a inplememtar ipcop en una pyme que posee 38 usuarios requiere un filtro de seguroidad por que no tienen nada al respecto antes de llegar aca habian comprado dicha maquina es una proliant g6 nueva aun no le han montado nada
Pues es que me sigue pareciendo demasiada maquina, me resultaria mas atractivo comprar un equipo modesto para ipcop y usar al monstruo en una tarea más demandante.
Sres.tengo funcionando un IPcop pero cuando desde mi red un equipo cliente quiere conectarse con una aplicacion propietario a una Base de Datos fuera de la red envia un error http 417 expectative y la ip de conexion esta liberada que puedo hecer para solucionarlo. gracias
Bueno, estaría adivinando
tienes el ipcop solamente o tienes algún addon como el BOT?, la aplicación a la que te quieres conectar es web? o que tipo de aplicación es?.
Linuxman muchas gracias por tu respuesta. Es una aplicaion propietaria que se conecta desde mi red a una sucursal fuera de mi ipcop y que sincroniza datos con una base de datos pero cuando lo quiere hacer responde con este error 417 si me quiero conectar al servidor via web me responde pero a traves del software que se sincroniza no
Y te vuelvo a preguntar, ¿Que addons tienes instalados?, que puerto utiliza tu aplicación para conectarse a la base de datos.? y lo más importante, ¿Tu servidor de base de datos acepta conexiones desde maquinas remotas o solamente lo permite en localhost?.
Ayuda Linuxman, te cuento el problema, tengo instalado ipcop 1.4.21 todo funcionando perfectamente hasta que derepente dejo de funcionar mi modem adsl de infinitum (2wire) fui a las oficinas de telmex y me dieron un huawei hg530 lo intente conectar pero no puede hyacer el ipcop la conexion me podrias decir que le debo de mover al nuevo modem para que todo quede exactamente igual, de ante mano mil gracias
Buenos días Rodrigo, pues es difícil ayudarte, tenías la conexión con una ip fija o con DHCP al router de infinitum?
Buenas, alguno de ustedes sabe si con el IPCOP se puede restringir el acceso a determinadas URL pero por usuario de Active Directory? Es decir, por ejemplo… dos usuarios de Active directory se autentican, pero quiero que el usuario No.1 no pueda ver Facebook y el usuario No.2 si pueda, pero no pueda entrar en hotmail. Esto se puede hacer con el IPCOP? Cómo? Algún Addon?
Muchas gracias.
Un saludo.
Carlos
Hola a todos, un enrme favor, soy nuevo ne esto del IPCOP, lo que pasa es que tengo mi servidor de correo IMAP y la configuracion para crear cuentas en outlook es normal ya que se encuentran en mi misma red local, el problema que se me presenta es al tratar de configurar dicha cuenta pero en una distinta red, no sub red, otra red, me comentaron que puedo otorgar permisos a esa otra red para poder acceder a mi red y por ende a mi servidor de correo, la pregunta es…COMO LO HAGO!!!.., si alguno de ustedes me podria dar ayudar se lo agradecería enormemente.
De antemano muchas gracias,
Saludos,
Israel
Supongo que con una VPN lo puedes hacer o con un redireccionamiento de puertos. Las dos opciones se pueden hacer con IPCop.
La más sencilla es el redireccionamiento, la VPN es más complicada pero igual tiene que funcionar.
Checa este articulo Una VPN net2net usando IPCop y OpenVPN o este otro IPCop + OpenVPN (Zerina) + Roadwarrior + Ubuntu.
El redireccionamiento de puertos esta en el menú de Firewall, solo tienes que averiguar que puertos necesita tu aplicación y hacer el redireccionamiento a la IP de tu servidor interno.
acavo de instalar el ipcop y esta funcionando en perfectas condiciones. lo que no puede es ingresar por web le doy el https://172.16.0.3:445 o 554, 81, 441 y no se puede ingresar no se puede ingresar ni por el putty no entiendo por que o falt algo que se intala
Gracias por la ayuda
acavo de instalar el ipcop 1.19.4 no puedo acceder con el numero ip. O cambiarme al ipcop 1.4.18 no se si hay q configurar o instalar el ssh para ingresar por el putty o por un navegador
Gracias
Debes de poder entrar por el navegador, pero solo lo vas a poder hacer a través de la red GREEN ¿Es el caso?
gracias ya lo gre entrar al ipcop con el puerto 8443 Aver si me puedes ayudar con la configuracion del correo los usuarios no reciben correos de salida si pero no entra ningun correo. cual es el problema Gracias por tu ayuda
El primero problema que veo es que no lees lo que escribes:
“los usuarios no reciben correos de salida si pero no entra ningun correo.”
¿Que es lo que quieres decir?
a) los usuarios no reciben correos, de salida si pero no entra ningun correo. b) los usuarios no reciben correos de salida, si pero no entra ningun correo. c) los usuarios no reciben correos de salida si pero no entra ningun correo.
Realmente me gustaría ayudarte, pero proporcionas poca información, por ejemplo no dices si tienes addons instalados, cual es el mensaje de error que te aparece en tu cliente de correo electrónico, que tipo de servicio de correo tienes y francamente así me es muy difícil ayudarte.
Buenas LOS USUARIOS NO RECIBEN CORREOS. PERO SI PUEDEN ENVIAR CORREOS.
Gracias
HAY QUE HACER CONFIGURACION EN EL NAT, NO ENCUENTRO ESA HERRAMIENTA
Hola linuxman, hace poco instale un ipcop con zerina y urlfilter, la conexecion con roadwarior como el filtrado de las paginas funciona bien, pero aunque logro conectarme a la vpn no puedo acceder a recursos compartidos de la red ni servicios como un servidor de acplicaciones por rdp, si tienes alguna sugerencia te agradezco. Saludos
con los recursos compartidos te puedo recomendar que intentes accesar a los equipos por dirección ip, ejemplo:
con respecto al rdp el mismo consejo, espero que solo sea eso.
Tengo un problema instale el IPCOP con VERDE+NARANJA+ROJA, realice los respectivas pruebas con los comandos ping y medieron muy buenos tiempo de respuestas exepto entre la interfas roja de mi IPCOP con respecto al Gateway (Salida de internet). Los tiempo de espuestas son superiores a 1000ms por tal motivo el internet esta muy lento.
No debería a menos claro que tu internet este lento.
Estimado Linuxman, tengo funcinando un IPCOP hace ya rato y perfecto. Instalaron otra linea de telefono con otro servicio de internet y queria saber si es posible configurar un segundo ipcop para tener Internet de este nuevo proveedor en la misma red. El primero lo tengo con la direccion 192.168.0.1 El otro necesita otro rango de direccion y mantener la mascara de sub red o como se podria hacer. La idea es configurar los navegadores para tomar inetrnet de uno u otro ipcop. Muchas gracias.
Asi sin un diagrama, y si entendí bien, lo que quieres es que las dos subredes se comuniquen, pues solo se me ocurre con una VPN net2net. Busca un articulo al respecto aqui mismo en esta página.
Hola Linuxman, necesito algun tutorial para trabajar con las ACL’s de IPCOP, tengo instalada la version 1.4.21 y varios addons(ADVproxy y URLFILTER). Si fueras tan amable de ayudarme en este asunto, por favor y gracias de antemano
Mmmmmm, verás yo no manejo ACL’s desde el proxy, en su lugar utilizo BOT BlockoutTraffic un addon que controla el tráfico hacia el exterior, es más complejo, pero es más seguro.
¿Cual es el objetivo de implementar ACL’s? ¿Qué es lo que quieres hacer?
El asunto es que debo crear tres grupos para la navegacion, 1-full internet 2-restringidos a un dominio de primer nivel y 3-restringidos solamente a una url especifica. No uso proxy transparente y mi ancho de banda es muy bajo 256kb/s.
Ok, bueno para establecer un control si deberías de usar un proxy transparente.
Para administrar el ancho de banda y que ningún la acapare puedes usar Delay Pools que también utiliza ACL’s
Aunque creo que ADVproxy ya lo tiene incluido…
No he utilizado ADVproxy, pero la lógica me indica que primero tienes que declarar los grupos, luego los usuarios de esos grupos y al final los permisos de esos grupos.
buenas: necesito ayuda, instale ipcop 2.0, en una pc (pero ipcop unicamente, no instale win o linux) hay alguna manera de acceder en forma remota a este servidor? o como puedo hacer para ejecutar ipcop bajo windows x o 7? espero sus comentarios
Puedes acceder remotamente mediante una conexión ssh, eso te mostrará una terminal como si estuvieras físicamente en tu equipo con ipcop.
Supongo que puedes arrancar ipcop en windows usando una maquina virtual como virtualbox, aunque solo sería para fines didácticos.
Revisa la documentación al respecto: SSH Access.
Asumo que lo que quieres es conectarte remotamente para administrar el IPCOP, es asi? Si es eso lo que quieres debes intentarlo por la administracion web:
https://ip-maquina de IPCOP:8443
De lo contrario puedes usar como dice Linuxman una consola remota (PUTTY) para conectarte, pero tienes que activar el SSH en el IPCOP primero.
Espero que te sirva la respuesta.
Muchas gracias Linuxman, voy a ver la documentacion sugerida. Rey He probado acceder con PUTTY, pero no se como configurar el SSH de Ipcop.- y es verdad lo que quiero es instalar el servidor a 600 km aprox. de distancia, con una bajada satelital…y si pudiera controlarlo on line seria genial, asi no tengo que viajar jejejjeje.- gracias nuevamente muchachossss!!!
No tienes que configurar el SSH en en la maquina que tiene el IPCOP, basta con habilitarlo, es muy facil, en los manuales lo pone muy claro.
Buen dia!!
Soy Nuevo en esto no se si me puedan ayudar tengo un ipcop versión 1.4.15 y tiene una actulizacion 1.4.21 update, resulta que saque un backup de este ipcop backup (.dat) como este el dd tiene problemas……… instale un ipcop versión IPCop v1.9.20 pero cuando regreso el backup al nuevo ipcop (Importar archivo de backup ) me sale este error (Error al desencriptar archivo ) O si hay otra forma de pasar todas las reglas o todo lo que tengo configurado en el ip viejo y pasarlo al nuevo……….. les agradezco la colaboración
Buenas Linuxman Una consulta
Estoy tratando de instalar el ipcop 1.4.18 que descarge en iso y carga todo pero cuando llego para escoger el cd/dvd o http y escojo cd/dvd por que estoy booteando en cd muestra mensaje de no encontro el disco pro q sale esto Gracias
Fijate que me habian comentado de ese error, pero a mi nunca me pasó, no se si sea un problema con la unidad de CD. Creo recordar que el problema era especificamente con un servidor de marca HP o algo así.
¿De casualidad tu equipo tiene una unidad de CD SATA?
si tiene una unidad sata (hdd-dvd)
descarge otro firewall ipcop 2.0.3 pero tengo problemas no salen los correos no llegan. el servidor de correo es externo puedo entrar a todas las paginas pero menos a mi correo web (http://webmail.dominio.com.pe)
Gracias
que mejor dicho es ipcop 1.9.19 y l averdad q anterior tenia el 1.9.15 pero mucho me genera problema bloque los correos hasta de outlook y d ela web
Gracias
Bueno no conozco esa versión , pero si se que IPcop no bloquea nada a menos que tengas un addon instalado.
Amigo, si me das la información a piezas voy a batallar mucho para ayudarte.
Gracias lo q no entidondo es por q me sale q no encontro cd-rom si en un vmw si se pudo instalar normal, Se compro una pc nueva exclusivo para eso nada mas. yo e usado en otro lado y si funcionava normal.
esta version bloquea los correo de salida y entrada
Gracias de todas maneras
Es fácil Paul, la unidad de cd virtualizada no es sata es IDE
.
Sera posible q se pueda instalar por red (internet) como me sale “http” o solo se puede instalar por un ftp q es lo mismo. Se podra instalar mediante un usb boot, es q nose como pero nesesito instalar un firewall en esta empresa. ya van un dia sin chamba ni internet asi q me van a matar es que el ipcop 2.0.3 bloquea los correos
Gracias
No lo he intentado, y es que como nunca he tenido este problema no te puedo decir a ciencia cierta como arreglarlo. Se me ocurre que le conectes una unidad de CD IDE supongo que tendrás alguna a la mano.
Yo tengo un problema con el avast antivirus que no se actualiza porque el advanced proxy lo bloquea, alguna sugerencia?.
de antemano gracias.
Que raro, porque también uso el Advanced proxy y el avast y no me bloquea nada, incluso en varios equipos estoy utilizando Avast Antivirus. ¿Seguro que no es otro addon?
Linuxman una consulta? tengo instalado ipcop v2, lo probe e hice las conexiones de, ingreso al la plataforma web y tengo internet. El problema es que cuando reinicio el equipo no conecta mas a internet…hasta ahora he probado todos los pasos posibles…y hasta ahora no logro conectarme. otra cosa cuando tenia conexion. no pude poner en marcha mi web proxy…no se que pasos tengo que hacer para solucionar estos problemas…por ahora lo que voy a hacer es cambiar la placa de red y poner otra, por las dudas que este fallando…
¿Y el servidor ipcop te da una dirección ip correcta?, estas en la zona green?
mira lo tenia con ip estatico, lo pase a dhcp… ahun no lo he probado, a penas lo haga te cometo. y de paso me ayudas a poner el marcha el web proxy…asi me guarda las paginas….y mucho mas adelante me explicas como bloquear p2p…je je je te estoy dando trabajo a futuro. gracias amigo…te saludo desde patagonia argentina
Claro !!! y dime Claudio, ¿Vas a necesitar factura?
jajaja si de manteca, para mi por favor…jejej amigo bueno he solucionado el problema de ipcop v2 reinstalandolo…cuando encendia tiraba una serie de errores que no dejaba q funcione la interfaz roja…asiq lo solucione con una reinstalacion. vamos a lo importante…te consulto yq ue no hay forma que pueda hacer funcionar el web proxy..y el manual es muy pobre… el tema es que clickeo en activar y en modo transparente en la interfas verde…y le doy guardar, hace todo el proceso y nada..sigue sin arrancar…la verdad no tengo idea que puede pasar o que debo configurar para q almacene las paginas en el disco… ayuda…por favor…
Tienes suficiente espacio en disco duro? de que tamaño es el caché que estas designando?
si amigo tengo un disco de 80gb y asigne la primea ves una cache del doble de lo que venia por defaul…pero como no paso nada le asigne nuevamente los 50 que venia por defecto y nada…sigue sin arrancar…grax por tu pronta respuesta.
¿50 gigas de caché? o ¿50 Megas?
perdon 50 megas..pense que lo habia puesto..grax
Y como estas revisando que no esta activo el servicio de caché?
ja disculpa mi ignorancia…pero cuando le pongo guardar deberia decir en marcha y estar en verde…pero dice parado…es eso? ho hay otra manera de ver como funciona…esto es nuevo para mi jejeje
Se revisa donde dice Estado – Estado del Sistema, si no logra iniciar tendremos que conseguir alguna pista ¿No crees?, para eso están los archivos de registros (menó LOGS) e intentar buscar algún mensaje de error que de una pista sobre porque no esta iniciando correctamente el servidor de cache.
ok voy a revisar…cuando tenga algo te aviso…muchas gracias…amigo!!!
Suerte !!!
buenisimo amigo…te comento que cuando lo actualizaba se colgaba todo…lo primero que hice fue configurar todo y despues actualice…maldito ipcop..jejeje ahora funciona…bueno te pido amigo linuxman si podes darme los pasos o las instruccciones basica para poder entrar a la plataforma desde cualquier punto del mundo jajaja (no salgo ni a la esquina…algun dia, algun dia) jejeje! espero los comentarios amigo…
Puedes hacerlo mediante SSH, pero será una consola negra y no verás la interfaz web.
Si quieres web, lo que se me ocurre es que puedes configurar un VPN Roadwarrior y entonces si podrás conectarte a tu servidor IPCop desde cualquier lugar del mundo.
Dale un vistazo a IPCop + OpenVPN (Zerina) + Roadwarrior + Ubuntu.
amigo…ya solucione…puse un proxy con xp y vcn…je je….te hago una consulta tengo un swich al final osea en la green…al cual conecte un par de pcs por y una boca la use para poner una antena wi fi…pero pasa q a los q tienen la conexion por wi fi…no aparecen el el listado de ipcop? como se hace para que aparescan sus ips o no se puede???
Si es posible, pero ya no depende tanto de ipcop si no más bien del aparato que estes utilizando como punto de acceso inalámbrico.
La forma que lo he logrado ha sido con un linksys wap54g con el firmware dd-wrt, con una configuración sencilla solo proporciona la conexión inalambrica y deja que ipcop haga el resto.
buenisimo…tego uno….me pasarias la configuracion…jejejjejej
Claro, pero me puedo tardar un poco porque no lo tengo a la mano