Trabajando con ipCop

Platicando con Jorge salio a colación ipCop, en mi mente curiosa estaba investigando Censornet como una mejor alternativa para compartir el Internet (y aumentar la seguridad) en mi red interna. Pues hace 5 días puse manos a la obra e instalé ipCop en una computadora Pentium IV con 256 MB de memoria y un disco duro de 6.4 GB.

La instalación duró escasos 15 minutos y eso porque me detenía para leer con calma las pantallas, no vaya ser que la fuera a regar en algo.

pantalla principal.jpg

Trafico de red.jpg

ipCop tiene muchos addons que aumentan las características del sistema base.

Uno de ellos es CopFilter, y el motivo principal para instalarlo fue buscar una alternativa antispam (ves Levitha, así es como se combate el spam 😉 ). Usa una mezcla de SpamAssasin y ClamAV para filtrar el correo electrónico que llega a mi red y lo mejor es que lo hace de manera transparente, no tengo que cambiar nada en los programas de correo electrónico.

Hoy en la mañana pude ver con gusto como hay un correo en cuarentena porque fue catalogado como phishing.

Correos en cuarentena.jpg

Si estan interesados en ipCop les recomiendo que primero le den una hojeada a estos tutoriales.

556 thoughts on “Trabajando con ipCop

  1. yo en 2004 instale ipcop en la empresa donde trabajaba. la idea era usar un celeron 500 con 64 megas de ram y un disco duro de 4gb como filtro para evitar que los usuarios de la red visitaran paginas eroticas y tener un registro de que maquinas eran usadas para tales intentos.

    ipcop fue la solucion y se ajusto muy muy bien. Al pc le dimos un nombre carinhoso de Rossina (la caja de la cpu era reciclada y su anterior duenha se llamaba asi) y aguanto hasta este verano que fue reemplazada por una solucion basada en hardware cortesia de Panda.

  2. Termine de instalar IPCOP y todo bien, mi pregunta es cuando te concetas con el ecplorador al servidor (firewall-IPCOP) http:\\192.168.0.1:445 me sale un mensaje de certificado de autentificación, es porque se tiene que pagar algun tipo de licencia o como se quita ese comentario.

    Gracias de antemano

  3. No JuanFer, es perfectamente normal, lo que pasa es que el nombre del certificado (ipcop.localdomain) difiere con la dirección (192.168.0.1).

    No tienes que pagar ningún tipo de licencia. Solo disfrútalo.

  4. tengo instalado ipcop y instale un add BlookOutTraffic, alguien sabe como configurar este add, por default me bloquea todo, pero yo quiero dejar solamente el correo pop3 y smtp funcionando en ciertas pc, alguien sabe?

  5. Como puedo restringir messenger, emule, kazaa, ares a ciertos equipos de la red, estoy trabajando con IPCOP, realmente muy bueno.

  6. Hola, ya he armado un IPCOP, lo q estoy haciendo ahora en mi segundo, es un soft para administrarlo remotamente en sus funciones mas básicas, conectar, desconectar, reiniciar y apagar, todo esto, sin utilizar la interfaz web del IPCOP, ya que no quiero que el usuario tenga que introducir ningún user/pass. El problema que tengo es que no se como obtener el estado de la conexion ppp que esta configurada. Por lo que vi por consola, cuando se establece la conexión se crea el archivo “active” en /var/ipcop/red; pero no puedo saber cuando se esta conectando. Otro problema que tengo es que no se de donde obtener las estadísticas de tiempo de conexión. Si alguien sabe, agradecería mucho la ayuda. Ah cabe aclarar que el programa sería opensource y totalmente libre.

  7. Hola, estoy de acuerdo con los comentarios sobre ipcop, muy bueno, pero por ahora he tenido algunos problemitas con los filtros URL, alguien podria ayudarme a filtrar contenido por palabras en squid¿?
    instalé hasta el advanted proxy para ipcop, pero no filtra…

  8. ¡Hola a todos!
    Buceando un poco por la red habéis aparecido en mi buscador, he leído un poco todo de lo que estáis hablando, y me parece muy interesante, es más yo soy seguidor de IPCOP desde hace años, y tengo funcionando varios sin problemas de ningún tipo. He visto un comentario que ha lanzado “Felipe” sobre “pfense” me ha parecido muy interesante y me he puesto a mirarlo, pero no he experimentado aun con el, me parece una herramienta muy profesional pero no he visto una de las cosas que más me gusta del IPCOP, es el desarrollo de addons para el, entre ellos el AVDPROXY y el URLFILTER, no se si los conocéis, mi pregunta va para FELIPE, estimado colega… ¿existe algo parecido en pfense?, ¿se desarrolla para el?, ¿O es sencillamente un paquete cerrado?.

    Saludos

  9. Hola a todos primero tengo que felicitarlos y agradescerles a todos por la información brindada. Tengo instalado IPCOP en una empresa y necesito si se puede, documentación en español para la configuración del BlookOutTraffic y del COPFILTER. Tengo experiencia con el IPCOP 1.3.0, no con la versión actual la 1.4.15, y se me a resultado muy dificil la configuración. Desde ya muchas gracias a todos

  10. Yo hace unos 6 meses que instale ipcop para un pequeño cyber de 4 computadoras y me ha funcionado bastante bien para que, el inconveniente que tengo en estos momentos o mejor dicho la duda es por que quiero instalar un equipo para voz sobre ip estos equipos requieren de un ancho de banda de 32 kb mi conexion es de 128 supuestamente, me gustaria instalar un addon de QOS Quality of Services para darle prioridad al equipo de las llamada solo cuando lo necesite ya que segun lo que ley esto lo puede hacer QOS conoces algun addons o algun manual para esto.

    Muchas gracias por el tiempo

  11. Es simple.. averigua que puertos utiliza el equipo de voz sobre ip y le das en Servicios | Control de Tráfico

    Y le asignas una prioridad alta a esos puertos. 🙂

  12. Disculpa pero que ideas aparte del control de trafico me sugieres para navegar bien y hacer llamadas seria bueno no se que dieras una pequeña esplicacion de QOS por que es algo interesante alternativas para cyber cafes

  13. Hola amigo, es muy interesante esto de implementar un cortafuegos con linux/IPCop, de hecho una vez que lei esta solucion la trate de implementar en mi centro de estudio, aunque es excelente me tope con algunos problemitas que no faltan, ya que por mi poco conocimiento en linux se me dificulta mas, pero bueno, mis felicitaciones del caso, es excelente este tipo de recomendacion. Para agregar algunas inquietudes que sn de interes par muchos, las describo: instalar CLAMAV, o algun antivirus sobre IPCop, crear ruteo persistente para otras subredes accesadas por mi lan que usa como gateway al IPCop (esto es mas manejo de linux creo yo, pero el IPCop, lo pone complicado). Desbloqueo de puertos, entre otros. salu2 a la distancia, espero esten bien y me puedan extender un poco de conociento o guia donde encontrar soluciones para estos pequeños inconvenientes para esta grandiosa herramienta..

  14. Hola a todos:

    Estoy configurando IPCop+COpfilter,pero aparece un mensaje que no esta soportado por IPCop….han tenido algun problema por esa situacion? P-IV-3.2GHz, 2GB RAM, 360GB HDD , es adecuado para 500 USR de correo?

    De antemano gracias por la ayuda..

  15. Que tal Juan:

    Veamos, primero se instala ipcop, y luego copfilter, creo que me supongo que tienes problema con el segundo ¿Es así?.

    Tu maquina por lo que veo esta supersobrada. El punto que no comentas y el que me gustaría checar es el de las tarjetas de red. Estas deben de ser capaces de manejar todo el tráfico que generan tus 500 equipos.

    Saludos.

  16. Saludos, yo quisiera saber si alguien me puede ayudar con el advanced proxy, tengo instalado el ipcop y funciona sin ningun problema, ahorita lo que quiero es configurar el advanced proxy, el problema es que si activo el proxy funciona, pero lo que quiero es poner la direccion del proxy en cada maquina y es ahi donde no funciona, ya que si pongo el puerto y la direccion del proxy me sale un pagina donde dice que es imposible abrir la pagina que quiero.
    Mi configuracion es Green (10.10.10.1)
    red (192.168.1.5)

  17. Hola a todos, quisiera saber si ipcop puede hacer la funcion de bonding de una vez, es decir unir dos conexiones de internet y hacerla una sola, para balancear la cargar, tengo dos router inalambricos pero a veces falla alguno de ellos y tengo que estar cambiando cables y si necesito algo mas automatizado. Gracias

  18. Tengo un Problema con ipcop…. se llena la memoria y se cae el Proxy …se detiene.. tengo que reiniciar con ‘shutdown -r now’ y se libera …como puedo liberar la memoria ??
    de antemano gracias por su ayuda Rodrigo Guerrero R

  19. fijate Rodrigo que yo tenía un problema similar en ipCop con el proxy, después de actualizarlo ya no presentó ese problema ¿Que versión de ipCop tienes instalada? yo tengo la 1.4.16 😛

  20. Buenas señor luxman necesito un favor estoy crudo en ipcop aprendi a instalarlo solo de modo green + red, tengo como 30 usuarios en mi red pero hay algunos que usan Ares, Emule, etc y no se si el ipcop restringe esos puertos y de paso me dicen que Ares cambia de puertos que es un programa inteligente, y ellos consumen mucho mi ancho de banda y me pone la red lenta

  21. Que tal John,

    IpCop cumple con su mision de parar las amenazas externas, pero de las internas es otra cosa, sin embargo existe un addon que hace precisamente eso, restringir el trafico de adentro de tu red hacia afuera. Se llama BlockOutTraffic, pero tomate las cosas con calma al momento de configurarlo. Tiene la politica de bloquear todo para posteriormente ir dando los permisos necesarios.

    Saludos.

  22. Hola Luxman estube leyendo todos los comentarios y vi que otra personas tenia los mismos problemas ahora mi problema es que no se como instalarlo ya que estoy un poco crudo en el area de linux tendras algun manual en español donde yo pueda leer para saber como instalarlo y administrarlo gracias por su ayuda

  23. Si vuelves a escribir Luxman me voy a enojar 😉

    Instalar un addon en IPCop no es muy dificil pero necesitas algunas herramientas adicionales como WinSCP o Putty (si es que estas en Windows)

    Este video en flash ( http://tinyurl.com/2dnl7v ) muestra como instalar un addon ( NO ES BLACKOUTTRAFFIC ) pero los pasos son muy similares.

    Saludos.

  24. Hola LINUXMAN disculpe lo del nombre mi pana el link que me diste no me habre no se yo tengo en mi computador es windows xp me sale la pantalla en blanco no tendras otra por hay gracias

  25. Gracias linuxman, por tu recomendacion del pfsense, ya lo instale y recien acabo de hacer un balanceo de carga, bloqueo de p2p y firewall, esta muy bueno, no hay mucha documentacion en español, pero echando a perder se aprende, nuevamente gracias.

  26. Hola linuxman una duda tengo un buffalo y el tiene una opcion de controlar el ares, fastrak, etc y programitas de esos el buffalo podra restringir o detener el acceso a esos puertos si tienes conocimiento aclareme esa duda no he podido abrir una pagina en español sobre BlockOutTraffic, y no se por que no me muestra nada los link que tu me das me aparece un cuadro en blanco y mas nada dice haga click y lo hago pero no hace nada y la pantalla queda totalmente blanca

  27. hola linuxman tengo una duda existe modo de configurar el blockouttraffic para que aplique sus reglas a ciertos usuarios y a otros no (ya sean listas, ips o MAC’S) de antemano gracias

  28. Claro que si… tienes que dar de alta primero las direcciones (yo prefiero por mac address), luego los grupos, para terminar con las reglas que se aplican a esos grupos.

    Si sigues el manual de configuracion inicial explica muchos de estos conceptos, aunque es buena idea para hacer un tutorial.

  29. Hola mi Pana ya resolvi el problema con el ares consegui un anti p2p y se lo instale a cada cliente y se jodieron todo mundo y estan navegando de maravilla ahora tengo otro problema quien me enseño a instalar ipcop me dijo que el controlaba los intrusos pero ayer instale un buffalo lo coloque modo AP lo enganche con el buffalo de mi antena en el momento que cada equipo le coloco la clave para conectarse al buffalo imediatamente se pueden conectar a internet sin que yo les registre la MAC osea que esta haciendo ipcop me puedes explicar mi pana por favor

  30. Hola linuxman tengo el siguiente problema cuando activo el blockouttraffic los usuarios de terminal server no pueden conectarse parece que el servidor recibe la peticion pero no puede enviar una respuesta al cliente y la verad siempre lo hacen por puertos aleatorios, como se podria configurar para que sirviera de antemano gracias

  31. Santos:
    Me supongo que servidor al que se quieren conectar esta fuera de la red que controla ipCop, por lo tanto tendrias que permitir la salida al puerto 3389 (Hasta donde se no es aleatorio) que es el que utiliza.

    Mas o menos tienes que definir las direcciones,
    Luego el Grupo de direcciones
    Y al final el permiso al grupo de direcciones para que puedan accesar libremente al puerto 3389.

    Si quieres cambiar el puerto en el cliente lo puedes hacer de la siguiente manera:

    Lo mismo aplicaría si usas rdesktop

    Pero tendrias que cambiar el Servidor para que escuche en ese puerto.

    Creo que ya es tiempo de que me aviente un tutorial sobre permisos con BlockOutTraffic.

  32. De echo el servidor esta dentro de mi red green y lo usan personas externas para conectarse con nosotros los que estamos dentro de green nos conectamos sin problemas asi como la gente que esta afuera, el problema surge cuando activo BOT ya que el servidor terminal queda fuera del acceso de la gente externa a la red

  33. Entonces me supongo que tienes configurado un Reenvio de puertos en la opción de Firewall que redirecciona las peticiones de tu ip Publica (red) hacia la computadora que estan en tu zona Green. ¿Cierto?

  34. Si señor tal cual como lo haz dicho, aparte de eso configure ese equipo junto con otros dos que prestan servicios (mensajeria jabber y cosas asi) para que tuvieran acceso a todos los puertos 1-65535y me funcionaron todos a excepcion del terminal server, otra cosa cuando paso un scan de puertos me detecta el 3389 pero tan pronto activo el BOT ya no lo hace

  35. Mándame por correo un screenshot de tu configuracion (si lo consideras prudente) de tu BOT.

    Tambien si puedes de la configuracion del reenvio de puertos.

    Vamos a ver si le encontramos el hilo a la madeja.

  36. Hola Linuxman mi Pana ya resolvi el problema con el ares consegui un anti p2p y se lo instale a cada cliente y se jodieron todo mundo y estan navegando de maravilla ahora tengo otro problema quien me enseño a instalar ipcop me dijo que el controlaba los intrusos pero ayer instale un buffalo lo coloque modo AP lo enganche con el buffalo de mi antena en el momento que cada equipo le coloco la clave para conectarse al buffalo imediatamente se pueden conectar a internet sin que yo les registre la MAC osea que esta haciendo ipcop me puedes explicar mi pana por favor

  37. muchas gracias linuxman resulta que cuando cree la regla de todos los puertos abiertos para los servidores borre por accidente la del puerto 3389 para el terminal, pero al volverla a hacer todo quedo funcionando, entonces queda claro que la formula es crear la regla con el puerto en cuestion y al servidor abrirle todos los puertos para que pueda contestarle a los clientes que quieran accceso al puerto (en este caso 3389) de todas formas si tienes una sugerencia mejor bienvenida sera

  38. lo de aleatorio lo decia departe del cliente puesto que el usa el como destino el 3389 siempre, pero la conexion la genera desde cualquier puerto que el quiera y no uno fijo

  39. Hola linuxman tengo una duda, es posible mediante un add-on o consola subir, bajar reiniciar un servicio sin necesidad de reiniciar la maquina algo asi como /etc/init.d/#servicio start stop restart y demas

  40. me supongo que desde consola (o mediante un enlace ssh) se puede hacer, pero nunca lo he hecho.

    Sin embargo cada servicio se puede activar (o desactivar) desde la página web.

    Que es algo parecido a reiniciar el servicio.

  41. hola linuxman, tengo una inquietud ipcop puede trabajar con acl’s en las que se especifiquen direcciones MAC en ves de direcciones IP de antemano gracias por tu colaboracion

  42. Pues te recomiendo instalar el addon siempre en la medida de lo posible, le quitas complejidad a la administración, de lo contrario, pues tendrias que editar a mano los archivos de configuración del Squid (que es el servidor proxy).

  43. mil gracias linuxman de a poco va quedando mi ipcop,va otra, hace poco cree esta acl restringidos src”xxx/xxx/xxx” y la configure asi: http_access deny restringidos !webspermitidas donde webspermitidas son unas pocas paginas al alcance de restringidos, tengo otra para administradores la cual no restringe nada (funcionando) otra para usuarios intermedios (todo internet pero sin algunas paginas restringidas) pero esta ultima en la cual cree la regla para denegar todo acceso a internet excepto las paginas de las lista webspermitidas no funciona, no deja ver ninguna pagina, espero haberme echo entender… de antemano gracias por tu colaboracion

  44. Ya habia visto ese y muchos otros tutoriales pero ninguno me despeja la duda que tengo pero igual mil gracias por tu colaboracion y disculpa cualquier inconveniente igual cualquier cosa estare de nuevo por aqui molestando

  45. Muchachos ya instale el ipcop, pero tengo un problema
    y es que una aplicacion web (activex) es incompatible con
    el squid que viene con el proxy y solo trabaja mediante
    NAT o sea transparente,he tratado excluyendolo del cache
    y del filtrado y nada, agregue el Advanced Web Proxy y
    tampoco, alguien tiene una idea de como excluirlo?

  46. No solo el puerto 80 (h??p://www.magaya.com/web_track.htm)
    como veras si entras a esa pagina es un Activex, pero
    en el momento de entrar usuario y clave, no funciona,
    hablando con soporte de ellos me dieron esa respuesta:
    No sirve con proxys. :S

  47. Si claro si desactivo el proxy y todas sus funciones, el
    programa se conecta sin problemas, quisiera ver si existe
    alguna forma de tratar la conexión a esta url para que
    no pase por proxy.

  48. despues de instalar el parche del kernel del ipcop 1.4.16 e instalar el qos_ng, el cual jala de pelos limitando p2p y dando prioridad al los puerto que desido, el ipcop no me reenvia los puertos, y por lo tanto no puedo entrar a mi pagina web de mi servidor

    gracias
    armando

  49. Hola a todos !!!!
    Tengo un pequeño problema con el IPCop 1.4.16, lo instale y funciona de maravillas, ahora cuando hago una redireccion de puertos del 64500 al 3306 (MySQL) el tipo no lo hace.
    En el servidor donde esta el MySQL ya habilite el firewall, mas alla que en la red interna funciona perfectamente. Probe de hacer un acceso externo al puerto 64500, y luego la redireccion, pero tampoco funciono.
    Por favor si alguien tiene una idea de como arreglar el problema, estaria muy agradecido.
    Tengo otros IPCop funcionando con redirecciones pero son versiones 1.4.09 con los parches que la dejan en la 1.4.16. Eso tiene algo que ver???

    Saludos y gracias desde ya

  50. Me puedes mandar por correo un screenshot con la configuración del redireccionamiento. Yo tengo en funcionamiento un IPCop 1.4.16 y el redireccionamiento funciona sin problemas.

    ¿Tienes instalados complementos (add-ons)?

  51. Linuxman

    Realmente eres un idolo !!!! De no ser por tu ayuda hasta ahora estaria peleando para poder conseguir entrar a mi servidor. Al final era que mi servidor de Mysql no tenia especificado el enrutado en su tarjeta de red.

    Muchas gracias, tu blog se ha convertido para mi en el blog de cabecera !!!!!

    Saludos y gracias (again) 🙂

  52. Hola Linuxman estoy aprendiendo esto de los firewalls y tengo un problema con el reenvio de puertos para poder hacer un telnet desde fuera de mi red. Mi configuración es red + orange + green y desde la green no puedo hacer telnet a un servidor de la naranja y a otro si porque?

    De antemano gracias.

  53. Juancho Tu primer tarea va a ser hacer un escaneo de puertos a los servidores que quieres accesar utilizando nmap.

    Pero creo que no deberias tener problemas para accesar a tu servidor. Si creo entender, tu quieres accesar a tu servidor que esta en una zona naranja, desde una zona verde. ¿Has intentado accesarlos sin el direccionamiento de puertos?

  54. Gracias por publicar problemas, respuestas y soluciones.
    IPCOP ha sido y es una solución estupenda para seguridad perimetral.
    Cómo puedo cambiar el puerto 81 (reservado por IPCOP) al puerto 82.
    edite el archivo /etc/httpd/conf/httpd.conf y en la linea donde dice Port y Listen cambie el 81 por el 82, desde un explorador puedo ingresar http://ipcop:82, pero no puedo redireccionar el puerto 81 hacia una ip interna, porque sale el mensaje que dice que ese puerto esta reservado para uso exclusivo de IPCOP.
    Tampoco puedo cambiar el puerto 81 que escucha una aplicación que esta corriendo en WINDOWS 2003 SERVER, porque no tengo accesso a ese servidor.

  55. No se como no vi antes. La solución esta en el mismo sitio http://www.ipcop.org

    How do I disable the rule that forbids portforwarding on port 81?

    You will need to do two things to avoid port conflicts.

    First choose a new port that you want to let the IPCop interface listen on. Do not choose 8080, 800 or 80 as squid is listening on 800 and if you have DansGuardian installed, it listens on 8080 and port 80 is used by webservers.

    You need to edit the /etc/httpd/conf/httpd.conf file, search for all instances of 81 and replace with your new port. Once you have done that, save your work and we need to restart the web server with the following command:
    killall httpd
    httpd -DSSL

    Next we need to adjust the port forward page to allow you to forward port 81, but restrict a forward on your new port.

    Edit /home/httpd/cgi-bin/portfw.cgi

    Find line that looks like this:

    my @tcp_reserved = (81,222,445);

    Change the 81 to the port number that you previously chose.
    Save the changes.

    You can now port forward on port 81.

  56. Hola, Linuxman. Tengo un pequeño problema en un firewall con IPCop que tal vez puedas ayudarme a resolver: No logro hacer funcionar el BlockOutTraffic y el Advanced Proxy a la vez.

    Es decir: Tengo instalado el BOT funcionando perfectamente con todas sus reglas. Entre estas, permito a determinadas IPs acceder a determinados sitios web,. Pues bien, al habilitar el Proxy, todas las reglas de navegación del BOT dejan de funcionar y las PCs navegan sin restricciones.

    ¿Se puede solucionar?
    En realidad, quiero habiltar el Advanced Proxy para usar el filtro MIME y no permitir el uso del MSN. Si existe otra solución para esto que me permita mantener las reglas del BOT, será bienvenida.

    ¡Gracias!

  57. Hola linuxman. Tengo el ipcop en dos lugares con varios addons diferentes y me funciona sin problemas, es una pasada. Ahora necesito limitar el ancho de banda por ip’s y no encuentro como hacerlo. ¿Podriais ayudarme? Gracias de antemano

  58. Estimados amigos,
    tengo el mismo inconveniente, o la misma necesidad que nuestro amigo deseo asignar anchos de banda por mac o ip… es urgente y quiero ver si es posible en ipcop……GRACIAS…

  59. Hola con el ipcop con 52 pc y tengo el sig. problema, las pc’s no “ven” al ipcop por algunos segundo causando que se corte la navegacion, graicas

  60. Hola tengo instalado el ipcop y algunos addons como el url filter y el block outgoing traffic, todo funciona muy bien he logrado bloquear el msn y los p2p así como restringir muchísimas urls mi problema es que no logro hacer que funcione el proxy transparente a traves del bot qué puertos necesito abrir? porque de esta manera no tendría que configurar cada uno de los navegadores de mis máquinas, saludos.

  61. Por default ipcop utiliza el puerto 800 para acceder al proxy

    Aqui puedes ver como configure la regla en el BOT

    ipCop BOT

    Con eso puedes permitir que un grupo de usuarios acceda sin problemas al proxy transparente.

    Activación del proxy transparente.

  62. Perdón, tenía mal configurado mi navegador, persiste el problema, ya agregué la regla en el bot y le puse que todo lo que salga de la red verde utilice ese servicio pero sigue sin funcionar, tengo que abrir algún otro puerto?, saludos.

  63. Si, soy parte de un grupo con ip’s especificadas en el bot y la regla dice que todo lo que salga por la red verde se vaya por el ipcop proxy pero no logro que el navegador detecte ésta configuración. Supongo que debo abrir algún otro puerto pero no sé cual.

  64. Mi regla sí es así, en cuanto al proxy, mi pregunta es, tendría que generar las otras reglas que aparecen arriba en la imagen que me enviaste? porque yo no las tengo, en cuanto al navegador no creo que el problema esté ahí porque si yo manualmente lo direcciono a la ip del ipcop por el puerto 8080 me permite navegar sin problemas, pero si en la configuración le pongo que detecte automáticamente ya no me lo permite a menos que desactive el bot, entre los servicios que trae predeterminados el bot vi uno que dice trnsprntproxy o algo así habrá que activar éste?

  65. Vamonos por partes Moises,

    Tu regla para permitir el uso del proxy es similar a esta?

    Si es asi para revisar la configuración de tu navegador, aunque no sería necesario si tienes activada la opción de proxy transparente.

  66. Moises, creo que ya te hiciste bolas.

    Dices que navegas sin problemas usando el puerto 8080, sin embargo por default el proxy de ipcop utiliza el puerto 800 ¿Lo modificaste?

    En resumen, en el BOT:

    1.- Tienes que dar de alta a las computadoras a las que les vas a permitir el acceso al proxy. (Address settings)
    2.- Luego si es más de una computadora lo recomendable sería que hicieras un grupo. (Address Grouping)
    3.- Luego definir el servicio (Service Settings) que es la primera imagen que publique, en ella declaro el puerto 800, no se cual hayas definido tu.
    4.- Al final, das los permisos agregando la regla al BOT (última imagen).

    Te recomiendo que practiques con el manual del BOT (Getting Started), de lo contrario te vas a seguir confundiendo y no vamos a llegar a ningún lado.

    Tambien me puedes mandar por correo screenshots de la configuración que tienes actualmente para darles una revisada.

  67. Buenas tengo un problema con el IPCOP. Quiero acceder mediante escritorio remoto a una PC que se encuentra detras del IPCOP y no puedo. El tema es que si quiero acceder desde otra de las PC que se encuentra detras del IPCOP si funciona, pero desde una PC remota no puedo. Alguien me puede ayudar ?

  68. Si, ya intente redireccionarlo y no puedo ingresar desde afuera. Es raro porque todos los demas servicios que he redireccionado funcioann bien remotamente, pero el escritorio remoto no. que podrá ser ?

  69. Pablo, ¿Ya intentaste redireccionar el puerto 3389 hacia tu pc interna?

    Revisa los comentarios de este mismo articulo, ya tuvimos algunas discusiones con respecto al Escritorio Remoto.

  70. Un saludo a Linuxman, quería presentarles el siguiente escenario:
    * Tengo un router donde llegan dos enlaces ADSL, con Ip’s Públicos.
    * Se tiene 4 Vlan´s en la red interna.
    * Deseo poder colocar un Firewal de tal manera que permita realizar lo siguiente
    ** Proteja las Vlan´s internas (lo obvio:)).
    ** Permita comunicación entre las Vlan’s.
    ** Estoy probando varios Firewall’s (Smoothwall, Ipcop, Endian) para poder quitar un servidor ISA que solo esta protegiendo una Vlan
    ** Lo que deseo hacer es que el firewal con una dirección IP de mi lan (el enlace Green que llaman estos Firewall’s) sea el único por el cuál se controle los servicios que puedan tener los usuarios (Bloquear MSN, navegación, servicios FTP, etc.) esto porque en el router ya tengo configurado los IP’s públicos, es posible realizar esto, o por el contrario deberé utilizar el esquema Grenn+Red?, de ser así que sucede si a mi enlace “Rojo” le doy otra IP de mi LAN, podría de esta manera “engañar” al Firewall, o por el contrario no me queda otra alternativa que crear una otra Vlan de tal manera que el resto de las Vlan’s salgan por esta?.
    Agradezco de antemano por su colaboración
    Saludos.
    Alvaro

  71. no funciona mi proxy en el ipcop no puedo bloquear paginas y tampoco me muestra los logs de las paginas visitas alguien me puede ayudar esto fue a raiz de la ultima instalacion

  72. Hola Linuxman, tengo configurado el IPCop como GREEN/RED, y además tengo el copfilter, como puedo hacer que los equipos del lado GREEN que tienen configurado Outlook como cliente de correos pasen por el copfilter (POP3 y SMTP), por ejemplo pop.gmail.com y smtp.gmail.com que vienen del lado RED.

  73. Hola!. hace comoun año que tengo IPCop (actualizado hasta 1.4.18) y no me quejo. Tengo una configuracion RED+GREEN, lo que quiero es acceder desde la RED a traves del ISP con acceso telefónico. El ISP me dice que tengo que permitir en mi proxy acceso desde una lista de IP que ellos me dan (XXX.XXX.XXX.XXX/26) y efectivamente cuando hago el acceso telef. desde “afuera” obtengo una ip de ese rango, pero no sé qué colocar en el IPCop, si en advanced proxy, en el traphic shaping o en el firewall (external access o prot forwarding). ¿Cómo hacer? No he instalado el BOT.
    Gracias de antemano y disculpen tanto poco saber.

  74. Saludos a todos alguien podria ayudarme a crear una imagen de ipcop con los addons que yo utilizo para cuando se instale en una maquina nueva instale automaticamente los addons gracias de antemano por su ayuda y atencion.

  75. Ayuda por favor, He instalado recientemente el IP-COP con el add-on Blockouttraffic, he inmediatamente después de activarlo, uno de mis servidores de internet ya no puede ser accesado.
    IP-COP : 192.168.160.220 (int) 200.105.103.59 (ext)
    Servidor Internet: 192.168.160.70 (int) 200.105.103.60 (ext)
    ya probé asignarles acceso ANY a los dos IP’s pero nada
    también intente con el reenvío de puerto, pero no me deja seleccionar el IP de mi servidor de Internet. Ayuda por favor…

  76. Hola me instale el IPCop en mi server y no me deja subir el blockouttraffic como actualizacion me sale mensaje de error ke dice “esta no es una actualizacion autorizada” alguien puede ayudarme por favor? o saber como puedo subirlo y actualizarlo de otra forma, gracias 🙂

  77. Gracias por responder, LinuxMan.
    Evidentemente desinstalé y todo fue a la normalidad, pero … Necesito el BlockOutTraffic, porque debo asignar permisos de salida a ciertos usuarios y a otros no. Será que me falta algo con el reenvío de puertos, o siendo que active el BOT al IP de mi servidor de internet 200.105.103.60, tengo que asignarle ciertos privilegios ..?

  78. Ok.. Reynaldo… BOT es una poderosa herramienta, pero tiene la politica de bloquear todo y luego ir asignando permisos.

    La forma en que más o menos lo llegue a dominar fue siguiendo el tutorial de configuración inicial. Poco a poco fui haciendo reglas más complejas y personalizadas pero siempre basándome en esa información.

  79. Llevo poco tiempo en esto de usar el ipcop, y he visto que cambia del puerto 80 al 800 cuando pongo en transparente.
    Mi pregunta es si puedo que en lugar de usar el 800 puedo modificarlo por otro numero eemplo 600 por decir algo.

  80. Pueden decirme por que se m edetiene el web proxy, lo que pasa es que me funciana bien unos momentos, es decir aparece en marcha pero despues de 1 o 2 minutos se detiene, pero en cuanto le desabilito todas las restricciones me funciona bien.

    si alguien puede ayudarme se lo agradesco.

  81. IsrBR: El puerto del proxy es el 800, cuando haces un proxy transparente, las peticiones al puerto 80 las manda al puerto 800 para que las atienda el proxy, eso sin intervención del usuario y sin necesidad de configurar los clientes. Lo puedes modificar pero no veo cual es el propósito.

    J.I.: Que restricciones aplicaste ??? que versión de IPCop tienes instalada? Tienes addons instalados?

  82. Hola a todos, tengo un gran problema, quiero restringir unas pcs, que tengo en el rango 192.168.0.250 – 192.168.0.254 a que solo utilizen 32 kb de ancho de banda, como puedo hacer eso con ipcop ?? gracias

  83. LINUXMAN: Espero me puedas ayudar con esto, estoy instalando ipcop (me costó trabajo, pero ya está funcionando)
    sin embargo tengo que utilizar algunas páginas que van direccionadas a un puerto específico, Ejemplo http://www.mipagina.com/estudios:111 y no puedo lograr salir, tengo acceso a todo lo demás, y el filtrado de todo lo que quería está bien pero… pero no se donde habilitar dichas páginas

    ya las defini dentro de “Exception URL list file” en el Content Filter
    y aún así no tengo salida.
    Te agradezco.

  84. LINUXMAN, me letí todos los post anteriores a este, y hubo una persona que preguntó algo sin obtener respuesta la cual me hubiera servido, así que la vuelvo a preguntar: Dentro de la red GREEN hay usuarios que desean usar un cliente de correo, bien sea OUTLOOK, Windows Live Mail o lo que sea, cómo configurar el IPCOP para que esas personas usen su cliente de correo?… (en mi caso es para smoothwall pero puedes responder para ipcop ya que es muy similar el asunto).

    Gracias amistad y espero tus comentarios.

  85. RobertG: Tienes instalado el BOT (o algún addon similar) ???, porque de lo contrario no veo que restricción evitaría que puedas usar esos clientes de correo.

  86. uppss.. no pensé que me respondieras tan rápido, hubiera terminado hoy mismo mii IPCOP ;)… amigo LinuxSuperMAN, cuando realicé la pregunta estaba andando la instalación de IPCOP, a esta hora de la noche (medianoche) ya tengo el ipcop corriendo bien con Advanced Proxy, URL Filter, el caché de descargas, calamaris reporter, ahora lo que me dispongo a montar (si, lo dejé para el final) es el BOT, supongo que es similar al smoothwall solo que el smooth lo trae ya en la distro y uno inicia OPEN, HALFT OPEN o CLOSED, yo iniciaba en CLOSED que asumo es como queda el ipcop justo al montar el BOT, bien, lo instalaré porque es la única forma de que el proveedor no me llame a dar lata por la cantidad de spyware y bichos que salen de algunas de las 55 máquinas. Por tu pregunta deduzco que si hago una enrutada de los puertos 25, 110, 993 (no recuerdo el otro), debería funcionar sin problemas? .. y si son varias máquinas ahí como sería?

    De nuevo Gracias Hermano, y te tengo otra, acá no he probado el dns-static, para que cuando digiten “web.local” lleguen a mi webserver local que es la 192.168.0.1, en smooth eso sólo funciona si habilito los puertos del 1024 al último (65535)..

    Saludos.

  87. RobertG: Efectivamente BOT tiene la politica de bloquear todo y luego le vas dando los permisos necesarios.

    Te recomiendo que leas con calma el tutorial de BOT, los primeros servicios habilitados son precisamente los de correo electrónico, de hecho así es como actualmente los tengo, puedo bloquear casi todo pero el correo se deja en la mayoría de las computadoras, igual y esa politica te sirve igual a ti.

    Con respecto al DNS lo vas a tener que probar ya que yo no uso esa opción.

    Saludos 😀

  88. LinuxMan, ya te contaré lo del static-dns, porque al parecer usa un puerto de los superiores a 1024. Por ahí leía sobre Layer7-block o filter layer7, como cuatro cosas en una, tú que sabes de ello?, existírá para el brazil algo como en brazilFW que usa layer7 y uno nada más coloca block_protocol msn , creo que es así, para bloquear el msn, es decir, bloquea por protocolo y no se pone uno a molestar con puertos ni nada de eso. Gracias por tu colaboración y estoy atento a ello.

  89. perdón, en mi comentario anterior mensioné “Brazil” en lugarde IPCop, quise decir que si había para el IPCop algún add-on o mod que haga como el brazilFW, usar una línea de dos palabras para bloquear por protocolo, ejemplo colocaba “block_protocol msn” o también el protocolo “msn-transferfile”, “htlm-video”, etc… será que hay algo para el IPCop que sea similar? Gracias y disculpas por la confución de mi anterior post.

  90. Si existe no lo conozco Robert … :D, como mi servidor esta en producción a veces no tengo oportunidad de hacer experimientos.

    Pero si te puedo decir que con ciertos permisos bloqueo el uso de messenger 😀

  91. quería colocarlo hoy a andar, pero no se de tantas cosas que seleccioné en el URL FILTER cual fue la que me bloqueó el acceso a gmail.com, se loguean y lueog sale un error de windows, le digo aceptar, vuelvo y digito en dirección http://www.gmail.com y zas..!! carga el correo sin ningún problema… eso me detuvo para haberlo puesto hoy a las “fieras”, te digo, a tí y a los que siguen este hilo, llevo probado por casi 15 días el smoothwall 3 express con los MODs para hacerlo más a mis necesidades, pero el advance proxy que le instalé ya se volvió “loco”, pues el browser seteada la config del proxy, y sin setealar (con sólo seleccionar la opción de detectarlo automáticamente), navega la pc, pero es a ratos, en otros momentos no, NO me fue posible habilitar el windows live mail desde dentro de GREEN, un asesor con su MAC (leopard) no puede conectar su ichat ni el cliente de correo, a pesar que en la confi indica que es el 993, nada, redirigí el 25, 110, 993, etc..etc.. por último redirigí TODO el rango de puertos hacia hacia y desde esa IP, pero nada, no funcionó, la pongo directo a internet sin el proxy y anda de lujo… así que ese es mi afaán de probar IPCop, porque me parece ma´s “serio” aunque menos pintoso eso sí. la pc del smooth es una P4 de 1.8Ghz, DD IDE de 80 GB con 512 en RAM DDR1 bus 400 … ahorita al ipcop lo llevo en una P4 3.0Ghz, DD SATA de 80Gb, 1Gb en RAM DDR2 BUS 667, haber si es que también es por máquina 😛 .. son 60 pcs clientes aprox. y creciendo.

  92. Hola señores
    quisiera saber dado que estoy trabajando con ipcop como puedo configurar tres tarjetas de red con el fin de que una sea wan y las otras dos lan para permitir por una 1 mega de internet y la otra 2 megas de internet ,existe algun addons para eso.
    gracias por sus respuestas

    Gerzero

  93. Pablo: Yo lo hago a travez de una VPN que ya tengo configurada, me conecto a esa VPN y es como si estuviera dentro de mi red local… y abro ipcop de manera normal.

    Voy a investigar un poco para ver como se logra sin la vpn, puedes ir leyendo el manual, para la opcion firewall – Acceso Externo

    Saludos

  94. Linux Man…. Quiero hacerte una consulta… Quiero Filtrar y disminuir la cantidad de Spam que llega a mi servidor de correo por lo cual hE instalado siguiendo la documentacion IPcop (4.11 Red + Orange + Green) + urlfilter-1.9.3 + copfilter-0.82.1, sin problemas pero al momento de realizar la configuracion a través del bowser no guarda mis cambios…intente tanto con IE como con Mozila, pensando que era un problema del browser, pero nada…nose si me faltará configurar algo más?…De antemano muchas gracias…

  95. No recuerdo tener un problema de esos con CopFilter, ya intentaste borrar la informacion privada en Firefox? (ctrl + shift + supr ), con el fin de eliminar las páginas del caché del navegador.

  96. Linuxman, o quien pueda colaborarme, les cuento que el el ipcop inicia más rápido que el modem satelital que es de donde tomamos internet, causando el problema de que el IPCop queda en status “idle” y sin navegación, me toca entrar vía web o ssh y reiniciarlo cuando el modem ya haya iniciado completamente y ahí si da paso a internet… eso no me pasaba con smoothwall que es como su hermano gemelo… alguna idea de corregir eso de que cuando la energía lleguen y arranquen modem y pc al tiempo, el ipcop re-busque tomar vía dhcp la ip del proveedor??

  97. Que tal RobertG,

    En este momento estoy investigando una posible solución, tengo la idea pero no el procedimiento.

    En linux hay un comando que se llama sleep (http://tinyurl.com/3wwen4) que lo que hace es añadir una pausa en la que tu puedes especificar su duración.

    Ahora si logramos insertar esa pausa justo antes de que ipcop solicite su información de red abremos solucionado el problema, solo me falta saber si existe el comando sleep en ipcop (si no existe la forma de implementarlo) y saber exactamente el lugar donde se tiene que insertar para obtener el efecto que deseamos.

  98. Linuxman, gracias por tu colaboración, mira, en smoothwall supongo que existe algo para que si NO hay respuesta de la interface ROJA, insista hasta conseguirlo, no sé como sería eso, lo que mañana lunes (Jun.22/2008) pienso probar es no dejar que tome por DHCP sino colocar los valores fijos, al fin y el cabo el proveedor está dando ip pública fija… en la noche les contaré. Con respecto al servicio EDIT HOSTS del cual había hablado más arriba, con IPCop anda de maravilla, digito en el explorador la palabra “intranet” y de una carga mi servidor web. :)… quiero ahora es crear otra red sobre la existente para que algunas oficinas del gobierno no miren los pcs de mi red, pero todo corriendo sobre la misma estructura física, mismos APs y mismos cables.

  99. Saludos… tengo problemas cuando pongo el post-forwarding y los correos al exterior me dan Relaydenied.
    como soluciono

  100. el problema no es ipcop, tu servidor de correo esta configurado para no aceptar envios de correo de las computadoras “origen”, lo que tienes que hacer es agregar esas computadoras al servidor de correo para que te permita mandar los correos.

    Por eso te aparece el mensaje de Relay Denied.

  101. Holas, 1) seguí la guía de inicio del BOT, así es como está ahorita, tal cual, excepto de que mi puerto de proxy no es 800, lo cambié a 3128 que es como está en todas las pcs, agregué una reglita para que puedan conectar vía ssh y ftp a un servidor específico de una empresa remota, ya que el ipcop no dejaba salir a pesar que en los Default Services aparece el SSH(22) y FTP(21) de todas formas agregué SSH a los Custom Services y lo di de alta en Services Group de la red Green y nada.. bueno, temporalmente me está funcionando como les comenté arriba. 2) Cómo habilito ares a un solo pc de la red? (el hijo del jefe 🙁 ).. 3) Cómo bloquear msn a casi 98% de los pcs??, es decir, sólo permitir MSN a unas 4 máquinas nada más, del resto bloquearlo, me tienen loco con el virus ese de las fotos 🙁 .. 3) Conocen algún ADD-ON que me muestre estadísticas de consumo de internet por IP o que en tiempo real me muestre la velocidad de dada ip? Gracias por el tiempo que se toman al leer esto.

  102. Alguien tiene un bueno tutorial de Block Out Traffic en español de preferencia o que lo haya configurado que pueda decir como.. gracias de antemano

  103. Holas… hace unos días comenté el problema de que cuando se iba la energía al pc de IPCop, se iniciaba antes que el modem satelital iniciara, quedaba en estado “idle”, no levantaba eth1 porque la tenía para que tomara la dirección vía DHCP, con smoothwall no hay ese problema… En IPCop lo solucioné colocando la ip de forma estática junto con los dns, todo quedó fijo, aprovechando que tengo ip pública fija, que tal que fuera dinámica? 🙁 …. bueno, de momento todo bien, voy a probar el pfSense, aunque no tengo ninguna referencia de ese firewall, excepto que es el sucesor de mOnO, del cual me gustó que si la MAC que pide ip no está en el listado, no le entrega ninguna config.

  104. Hola, tengo implementado un IPCop con el addon de zerina para clientes Roadwarrior, todo el acceso a la red local es perfecto para servicios como terminal services, un ftp interno, o trafico tcp, pero tengo una consulta por hacer.
    tengo otros servicios en mi red local que quiero extender a mis usuarios remotos, como son la intranet y un report server, los cuales se validan usuarios contra el active directory, como podría lograr que estos usuarios lograran resolver los dns de la lan para acceder a las paginas locales de mi LAN??.

    y aqui un problema reciente con el ipcop, igualmente para los clientes Roadwarrior, cuando se establece la conexion con el ipcop, esta no se mantiene activa es como intermitente, lo que hace resetear la conexion cada 5 minutos aprox.

    por tu ayuda gracias.

  105. Hola quisiera saber como puedo hacer para que 10 de mis usuarios solo entren a una pagina web esclusivamente y no entren a las demas, por ejemplo soloquiero que entren a http://www.edomex.gob.mx y no entren a yahoo.com y google.com.mx etc.
    y el resto de mis usuarios si tengas acceso a todo lo permitido.
    tengo un infinitum de 4 megas y un ipcop 1.4.18 y urlfilter…
    meharia falta algun addon, o necesito enrutar esapagina ho lo hago atravez de direcciones ip… si alguien ya lo a hecho porfavor, den me un tip ho mandenme un mail….
    gracias.

  106. Hola Linuxman, como hago para hacer un upgrade completo de la versión 1.4.13 incluye el BOT), a la 1.4.21, lo que sucede es que no tengo otra maquina para hacer pruebas y mi firewall esta 100% operativo

  107. Bernardo… a menos que sea por cuestiones de seguridad.. y si tu firewall esta funcionando bien.. déjalo así mientras que puedas hacer algunas pruebas.

    Y es que a veces la actualización del ipcop ocasiona problemas con algunos addons. Si tu firewall es de mision critica te recomiendo que hagas una pruebas primero en otra maquina si no .. pues adelante.

  108. mil gracias, buscaré o inventaré otra maquina… tienes toda la razón, y la siguiente pregunta se puede hacer un backup de la configuracion de BOT ? lo que sucede es que tengo una DMZ y las reglas de BOT son muchas y no se si copiarlas a mano o hay otra forma mas sencilla… de antemano gracias por tu colaboración

  109. hola, me podrían decir si hay algun addon que me permita ver el consumo de ancho de banda por cada maquina de mi LAN??, gracias hemonos

  110. Quien me puede decir como puedo configurar el ipcop para que em de salida de internet si esta conectado a un 2wire de telmex serie 1700, se supone que ya termine de instalar y me levanta las dos tarjetas de red la verde y la roja pero no tengo salida al internet quie me ayuda porfavor me urge

  111. mmm pues supongo que lo tienes que conectar al algun puerto ethernet disponible en el 2wire, la configuración de la tarjeta de red roja debe de buscar su configuración (en este caso dhcp con tu router 2wire) y lo demás debe de ser transparente para tus clientes.

  112. gracias por tu comentario linuxman pero, a lo mejor no me di a explicar bien tengo la tarjeta roja conectada al 2wire y la verde al un concentrador, el dhcp de ipcop me asigna dinamicamente las direcciones ip a la lan eso esta bien quiero supener pero a la hora de tratar de visualizar cualquier pagina web no me la muestra. realizo un ping desde un cliente de la lan a el servidor(ipcop) y si hace bien el ping pero si lo hago a la puerta de enlace que es mi 2wire no lo hace, me puedes decir que es lo que estoy haciendo mal por lo que no tengo internet en los clientes de mi lan, te lo voy a agradecre infinitamente linuxman

  113. Rodrigo: Entonces lo primero que tenemos que revisar es el estado de la red.

    Estado de la red.

    Para ver si te esta asignando correctamente una ip, o a lo mejor ni siquiera reconoció bien tu tarjeta.

  114. creo que es eso es lo que esta pasando me tarjeta roja es una via pero no recurdo bien el modelo. Mira lo que pasa es que cuando instalo ipcop me reconoce la que biene integrada a la mother sin ningun problema y la tarjeta via no la reconoce pero le doy probar y me dice que se asignaron bien todas las tarjetas disponibles pero en manuales que he bajado desde internet aparece que las reconoce automaticamente las dos crees que ese sea mi problema? y por ultimo que NIC me recomiendas para que no tenga este tipo de problemas linuxman, necesito levantar el servidor lo antes posible te lo voy a agradecer de ante mano

  115. Hola Linuxman, tengo instalado IPCOP y funciona perfecto pero quiero instalar otro detras de este para separar una lan interna del resto pero no logro configurar el segundo ipcop para que me permita ingresar a Internet a traves del primero, me explico? Gracias por la atención.

  116. Vemos, si el segundo es cliente del primero, creo que solo tienes que cuidar que no sean de la misma subred.

    Si el primer servidor sirve ip’s del tipo 192.168.0.x en la interfaz verde, entonces el segundo servidor debe de tener 192.168.0.xx en la interfaz roja y 192.168.1.x en la verde.

    Creo que asi podría funcionar.

  117. Bueno linuxman solo para comentarte que ya me quedo el ipcop, tenias razon era mi tajeta de red la cambie por una 3com y esta jalando a la perfeccion. Ahora quiciera que me ayudaras y me aconcejaras que es lo que puedo hacer para poder controlar el acceso a paginas de contenido de adulto o que contengan video porque eso alenta mi ancho de banda que puedo instalar sobre ipcop para llevar un mejor control y gracias por tus comentarios que me sacaron del apuro

  118. Rodrigo: para eso tienes dos opciones, obtener una cuenta en opendns, y administra tooooda tu red para bloquear ese tipo de sitios, es sencillo y no necesitas instalar nada en tu ipcop, pero tiene el inconveniente de que es parejo para todos.

    O puedes instalar un addon como url filter (http://www.urlfilter.net/) y bloqueas los accesos a ciertos sitios, las dos son buenas opciones.

  119. me puedes decir que es lo que tengo que hacer si quiero instalar el urlfilter, mas que nada los pasos a seguir ya lo baje de la pagina oficial pero no tengo ni la mas minima idea de como instalarlo, me puedes ayudar linuxman si no es mucha la molestia

  120. muchas gracias deja lo intento, y te comento que fue lo que sucedio ok de ante mano gracias por los concejos y la ayuda proporcionada

  121. Bueno linuxman pues ya me quedo y pues si filtra los contenidos de las paginas web, mi siguiente duda es ¿Para que sirve copfilter? y crees que sea bueno que lo implemente en mi ipcop

  122. bueno linuxman tengo otra consulta, mira ya tengo ipcop funcionando a la perfeccion pero nunca se me ocurrio lo de el servicio inalambrico a los equipos y sobre todo a las laptops, me puse a investigar y necesito una tercera tarjeta de red llamada “blue”, mi pregunta es ¿Tengo que volver a instalar desde el principio mi ipcop? o lo puedo hacer ya en este puntoq ue lo tengo funcional. Una segunda pregunta es ¿Cual seria la configuacion en esta tarjeta?, ayudame linuxman, no se que hacer no lo quiero volver a instalar que tal si ya no me queda

  123. Yo doy servicio inalambrico en mi red con equipos Linksys, puede ser un wap54g o un wrt54g.

    Sobre todo por la ubicación de mis oficinas, los puntos inalámbricos quedaban muy lejos del ipcop.

    Nunca he instalado una red Blue, pero doy servicio inalámbrico en mi red 😀

  124. Hola Linuxman, tengo instalado IPCOP y funciona, pero he instalado el addons URLFILTER y me funcionó a la perfección durante unos momentos.

    Mientras exploraba y probaba las opciones de blacklist dejó de filtrar las urls.

    Según parece todo estaba en orden, intenté reiniciar el srvicio, desmarqué las opciones seleccionadas y hasta desinstalé urlfilter. Luego de instalarlo nuevamente seguía sin filtrar las páginas.

    Tienes una idea de lo que puede estar pasando, gracias por
    la atención.

  125. Upsss claudio, ora si no se como ayudarte, en el peor de los casos tendrias que reinstalar todo ipcop, no se porque te dejo de filtrar :S

    En lo personal no he instalado URLfilter, en su lugar uso opendns.. digo si te puede servir mientras revisas que pasa con tu instalación.

  126. hola tengo un percanse quiero poner mi servidor de correo detras del ipcop como ago para a la hora q aga un nat de mi ip privada q tiene el correo lo transforme en la ip publica q deseo . ya q en un raouter lo eh hecho ocn un nat statico esta ip privada a esta ip publica eso si me funco pero x seguridad lo quiero poner detras de mi ipcop asi estari amas seguro sugerencias gracias

  127. Hola linuxman, primeri quiero felicitarte por tu blog, es muy interesente este intercambio de conocimiento y tremanda disposición para responder consulta.
    Bueno, el siguiente problema, instale Zerina para Vpn y funciona perfecto, pero no puedo conectarme en forma remora a la interfaz “orange” (DMZ). He buscado por toda la red y no encuentro la forma de habilitar el acceso desde los clientes VPN (openvpn gui).
    green 192.168.10.0
    vpn 10.10.10.0
    orenge 192.168.1.0

    De antemano muchas gracias.

    Saludos,

    Rodrigo

  128. Lo único que se me ocurre es un redireccionamiento de puertos.. la ip sería la misma (la publica) pero al recibir una solicitud al puerto 25 lo mandaría a la computadora correspondiente en tu computadora interna.

  129. Rodrigo: No estoy muy seguro de como resolver tu problema, yo tengo solamente una red con zonas RED y GREEN. De entrada se me pude ocurrir que puedes instalar un bridge interno que una las redes 192.168.10.x y la 192.168.1.x

    Hay un proyecto que se llama Freesco y creo que te puede servir para tal propósito.

    Saludos.

  130. Creo que ya se están comenzando a ver las consecuencias de usar ipCop, alguien quizo encontrar en este blog como desbloquear ipCop…. 😛

    Lamento decirles que no es sencillo 😀

  131. Buenas

    Tengo un problema con mi proxy del IPCop cunado deseo ingresar a una aplicacion en un servidor interno no lo logro , pero si desabilito el proxy lo logro. Hay alguna forma de configurar el proxy para que no sea utilizado en las direcciones locales sintener que hablitar la opciop de conexiones en Windwos

  132. Estimado linuxman, tengo dudas de como abrir puertos
    con el “BlockOutTraffic”, podrias poner algunos ejemplos
    basicos de como tendria que quedar la configuracion
    del bot (Screenshots), desde ya gracias por tu atencion.-
    Saludos..!

  133. Jose: Yo tambien me confundia mucho, pero siguiendo el primer tutorial poco a poco se le va agarrando la onda… Creo que voy a colaborar traduciendo un poco el tutorial de ipcop, pero es algo que me llevaria tiempo.

    Saludos.

  134. Buenas noches camaradas.

    Veo que tienen problema con el Proxy/Firewall IPCop, les cuento mi experiencia, en mi trabajo anterior me pidieron un requerimeinto de bloquera msn, emule, ares y xxx cantidas de paginas, me recomendaron ClarkConnect Community muy bueno facil de configurar, puedes agregarle mas aplicaciones adds, lo unico que si tienen k registrarse en la pagina y luego el servidor les pedira ese usuario/password para activarlo, luego les paso un tutorial k baje en español.

    Link http://www.clarkconnect.com/

  135. estimado linuxman: hace varias semanas vengo probando el IPcop es lo maximo, todo va bien quisiera que me ayudes con el add QoS_ipcop para poder establecer una regla bueno ya tengo establecisdas las clases y los valores para Up/down , mi pregunta es. para crear una regla cuando quiero aplicarla a un puerto por ejemplo a una aplicacion que utiliza el puerto “6112” – protocolo TCP – necesito alta “prioridad 1” delay minimo “10ms” pero quiero que esta regla funcione para cualquier PC que se encuentra en la red “Green” ¿que pongo el el campo de IP origen? en ¿IP destino? considerando que e ip destino varia osea la aplicacions e conecta a varios servidores ” dejar vacio significa cualquiera? o tendria que poner 0.0.0.0 o *.*.*.* o necesariamente se tienque especificar una IP agradecere tu gran ayuda
    gracias

  136. Buenas, necesito ayuda o un buen manual de ClarkConnect Community, lo tengo instalado porque queria controlar el ancho de banda en mi red lan, y no soy capaz de conectarme a internet a partir del proxy, hago pines a google.es y me devuelve su ip pero no recivo los paquete lo mismo con otras direciones de internet, no me deja pasar o mejor dicho no me deja recibir paquete, me podeis hechar una mano, gracias. a todos.

  137. interesante, gran aporte! mi escenario es el siguiente:
    – tengo instalado IPCOP 1.4.21 (ipcop-install-cd-1.4.11.i386.iso)

    * he bajado de la pagina web http://www.vpnforum.de/zerina/?q=download las siguientes versiones de zerina para ipcop:
    – ZERINA-0.9.5b-Installer.tar.gz
    – ZERINA-0.9.7a14-Installer.tar.gz (tu usaste esta!)

    Me da el siguiente error al extraer:

    ERROR: ” y no me dejar terminar de instalar ….”
    ipcop:~# tar -xzvf ZERINA-0.9.7a14-installer.tar.gz
    tar (child): ZERINA-0.9.7a14-installer.tar.gz: Cannot Open: No such file or directory
    tar (child): Error is not recoverable: exiting now
    tar : child returned status 2
    tar : error exit delayed from previos errors

  138. Saludos, espero me puedan auxiliar con el problema que tengo en mi red local a continuacion me explico
    tengo una red con 230 usuarios, utilizo IPCOP, para brindar servicios de DHCP, URLFILTER, advproxy, etc etc, Contrate un enlace de internet Adsl de 4mb download y 768 Upstreeam, mi problema comiensa cuando los 230 usuarios se encuentran trabajando de manera simultanea, se presentan desconexiones de paginas que no puden ser desplegadas y para lograr ver su contenido los usuarios deben presionar los botones de refresh de los exploradores (mozilla, explorer) para que puedan cargar las paginas, los requerimiendos que pide IPCOP para ser instalado estan por demas sobrados:
    procesador Core 2 Duo
    4GB memoria ram,
    disco duro de 250mb
    tarjetas de red 10/100/1000 (en interfaces RED y GREEN)
    ¿alguna alternativa para solucionar mi problema?

  139. Vámonos por pasos Retos,

    Tu computadora al parecer no es problema, pero si nos puedes mandar las gráficas de uso del micro, memoria y tráfico de red estaría bien para revisar si es una sobrecarga del equipo.

    Luego mencionas que tienes varios addons instalados, pero no mencionas al BOT, porque a veces un descargador de música como el Ares o el eMule pueden generar tantas conexiones que provocan los problemas que mencionas.

    Por último dices que tienes 230 computadoras (que si son bastantes) has revisado tus equipos de redes?, los switches, a lo mejor alguno esta fallando y te esta provocando problemas.

    Un saludo y suerte !!

  140. El problema de simón ya esta arreglado, tenía un error en la IP Pública al momento de configurar la VPN, por eso sus intentos de conexión eran fallidos 😛

  141. Cordial saludo

    he estado leyendo tu blog referente a IPCOP, lo he instalado como piloto para dar el servicio
    de internet a lso usuarios de mi red, (mas de 500), estos, estan en diferentes VLAN y subrede
    del rango 172.24.X.X, la pregunta viene , a como puedo en IPCOP adicionar esar subredes
    que no sea por comandos, osea

    route add -net 172.24.7.0 gw 172.24.7.3 netmask 255.255.255.0 (por ejemplo)
    route add -net 172.24.30.0 gw 172.24.7.3 netmask 255.255.255.0 (por ejemplo)

    y que me queden fijas cada vez que reinicie el servidor???
    lo puedo hacer por el admin de grafico de IPCOP???
    gracias de antemano

  142. Hola linuxman, despues de leerme todas las respuestas no he encontrado solución a un problemilla con el IPCOP que tengo instalado en mi imprenta, necesito instalar un ordenador más y el informático que me lo instalo está desaparecido en combate. He intentado cambiar la contraseña usando una pantalla y el manual de la web de IPCOP pero o mi inglés es muy malo o yo soy muy torpe o las dos cosas a la vez…

    Te agradezco tu ayuda de antemano.

  143. Estimado linux man te cuento mi situación, tengo dos ipcop unidos entre si por medio de una Vpn de ZERINA la cual funciona a las mil maravillas además en los ipcops tengo el blockoutrafic y qos. El problemas es que la calidad de servicio la quiero usar para darle prioridad a la voz por IP que pasa por la vpn entre los dos ipcop (son dos SPA 3102 que se comunica punto a puto entre si) no funciona 🙁 y se escucha todo entrecortado y no logro encontrar la configuración adecuada tengo una conexión de adsl de 2000/128, desde ya te agradezco la ayuda

  144. linuxman quiciera saber si me puedes ayudar a instalar el p2pblock sobre ipcop segun yo hice esto: lo descargue lo instale y me dice que debo de actualizar atravez de “var/ipcop/l7filter/l7update” pero en la interfaz grafica no me aparece el modulo para la configuracion que puedo hacer

  145. daniel: Lamentablemente una vez que sale el paquete de voz a internet, mucho o poco puedes hacer para controlar su flujo. Porque no pruebas cambiando el codec, a mi me gusta este Preferred Codec: G711u a ver que resultados obtienes.

  146. tiene que ver la version para poder instalar el p2pblock, segun se instala bien pero no me aparece el modulo de configuracion en la interfaz grafica, ya hice los pasos como bienen en la pagina oficial de p2pblock pero nada, cuando intento actualizar el l7update no hace nada eso creo, que podra ser linuxman, de ante mano te agradezco

  147. nunca he instalado el p2pblock, me puedes decir de que página lo bajaste?, en lugar de usar p2pblock yo utilizo el BOT, a fin de cuentas me bloquea todo y solo voy dando los permisos correspondientes.

  148. Linuxman me podrias ayudar a bloquear los p2p con BOT ya lo instale en mi ipcop pero no se como bloquearlos me puedes decir paso a paso si no es molestia, en este momento ya lo tengo activo pero no se como bloquearlos ayudame porfavor.

  149. pues el detalle Rodrigo es que BOT bloquea absolutamente todo… y luego tienes que otorgar permisos a los usuarios para que puedan tener acceso a lo que necesitan… asi que un BOT recién instalado te bloquea automáticamente los programas p2p ( y todo lo demás)

  150. Hola viejo Linux Man, muy bueno que existan personas como tu. Mi pregunta es:estoy instalando IPCOP ya me corre y hasta ahora todo bién, existe forma de ponerle interfaz grafica, GUI o WEB (como webmin) para administrarlo localmente y no tener ue hacerlo solamente con la interfaz shell(local) o remotamente via web?Mil gracias

  151. Javier Alexander: El propósito de IPcop esta bien definido, algo como lo que mencionas se parece un poco más a Ebox, busca en esta misma página un articulo al respecto.

  152. Gracias Linuxman, hmmm estuve chequeando el site de e-box, me parece que ya se esta orientando a un proyecto comercial, no me quedó claro si este ebox posee VPN server. Perdon por ser reiterativo,mi pregunta es, es posible instalarle algún entorno de escritorio como KDE, GNome etc?como se haría y que consecuencias en la estabilidad del IPCOP puede tener el colocarle desktop. Gracias!

  153. supongo que es posible (siempre se puede) lo que no sé es como, afectarias el desempeño de la maquina porque estarias usando recursos como memoria y disco, pero no estoy seguro si afecte la estabilidad y el desempeño de IPcop.

  154. hola linux man que tal saludos bueno , tengo una gran duda con respecto al ipcop , y te agradeceria haber si me pudieras echar una mano resulta que ya intale el ipcop en mi maquina

    pentium 4 de 2.00 ghz de procesador 256 de ram disco duro de 20 gb

    bien la configuracion al ipcop es la siguiente dispondo de un router que me ha instalado telefonica con puerta de enlace 192.168.1.1 todos los equipos de mi casa tienen como puerta de enlace 192.168.1.1 es decir les asigna una ip 192.168.1.13 y la puerta de enlace la mencionada debido aque dispongo de 20 usuarios en algunas ocasiones alguien me descargaba musica por ejemplo ares y me consumia todo el ancho de banda de mi red por lo que las demas maquinas se les hacia muy lenta la navegacion por internet

    asi que decidi instalar el ipcop para poder filtrar o bloquear lo p2p , filtrar paginas porno, etc , etc

    bueno como dije el ipcop lo instale haci con estos parametros de ip

    para la red ( roja) ip 192.168.1.10
    dns 200.48.225.130
    200.48.225.146
    puerta de enlace 192.168.1.1

    para la red (grenn) 192.168.0.1

    habilite el dhcp 192.168.0.10 al 192.168.0.20
    puerta de enlace 192.168.0.1 y dns 192.168.0.1

    bueno echo todo esto pude configurarlo ok
    hast aahy todo bien
    puede ingresar al ipcop normal
    tambien instale el adv-proxy, apdate acelerator,urlfilter,blockouttrafic, banish ok con el aurfilter no he tenido problemas he logrado filtrar algunas paginas que no queria que las demas maquinas visualizaran

    pero el problema lo noto con el advproxy no se si ester haciendo algo mal en la configuracion pero no logro hacer que las paginas que visito el ipcop me las devuelva rapido he visto con registro del proxy que si se esta guardando `paginas es decir tal ip 192.168.0.10 visito http://www.xxxx.com
    pues bien cuando visito una pagina se supone que el ipcop lo va almacenando para despues entregarlo rapido es decir si vuelvo a visitar la misma pagina el ipcop me la tiene que devolver rapido ya que lo almaceno , al principio vi que si me lo devolvia rapido ,pense que si se estaba cacheando las paginas que visitaba pero un amigo me dijo haber que borrara los temporales de mi maquina es decir los cokies que tambien se almacenan en windows pues bueno al borrarlos me di cuenta que cuando visitaba de nuevo la misma pagina igual demoraba como la primera ves que la visite es decir no se supone que el ipcop lo tiene almacenado y tendria que devolvermelo rapido sin necesidad de ir nuevamente a internet, pues bien raro no veo que se este cumpliendo lo del proxy que entraga rapido las paginas que visito o algo estare configurando mal en el advproxy

    el proxy esta habilitado en modo transparente, osea

    habilitado en gren (activado)
    transparente en grenn (activado)

    configuracion de log
    log habilitado (activado)

    ahora en la administracion de la cache talvez ahy debe estar mi
    error esta es la configuracion que le di

    tamaño en memoria para la 150 tamaño en disco dela 8000
    cache (MB) cache (MB)

    tamaño minimo de objeto 1024 tamaño maxino de objeto 40960
    (KB) (KB)

    numero de subdirectores 16

    politica de la reutilizacion de la memoria (heap GDSF)
    politica de la reutilizacion de la cache (heap GDSF)

    habilitar modo offline (activado)

    restrincciones de tiempo
    acceso
    denegar ( porque acceden por ip y por mac )

    limies para transferencia
    Tamaño máximo de descarga (KB): 4192
    Tamaño máximo de subida (KB): 1024

    Limitación de las descargas
    Habilitar límite total Green 5192 kbit/s
    Habilitar límite por máquina Green: 128 kbit/s

    eso es todo loq ue he podido configurar bueno con el blockouttraffic aun no lo he tocado porque no se , pero primero me interesa que se haga cache a las `paginas que visito para que me las devuelva rapido ok linuxman esa es mi configuracion me podrias ayudar con mi problema te lo agradeceria bye saludos

  155. hola linux man , omo estas tengo un problema con el advproxy de ipcop no siento que se este haciendo cache a las paginas que visito es decir si visito una pagina se supone que tiene que almacenarse en el ipcop para que cuando lo vuelbva visitar el ipcop de ma entrgue rapido pero no siento que se este haciendo eso alguna ayuda con la correcta configuracion esta en modo transparente , tengo imagenes de la configuracion del ipcop el advproxy alguan forma de subirlo para que lo puedas checkear y me digas que puede estar mal

  156. Estoy bien Elvis, gracias por preguntar pero nunca he instalado el advproxy, asi que las imágenes no me sirven de mucho. Escribe una dirección incorrecta… a ver si aparece el error del proxy 😀

  157. Hola linuxman te molesto para hacerte una consulta tengo instalado el ipcop y esta en funcionamiento pero no logro acceder remotamente al ipcop desde internet, he redirecionado puertos pero no le he dado con la tecla, estari bueno que me des una mano si conoces el metodo, y por ultimo te pregunto si conoces algun addon que haga una administracion del ancho de banda.

  158. Que tal Fabio, pues la mejor forma es mediante un acceso VPN del tipo Road Warrior, asi tienen acceso remoto al servidor ipcop, y lamentablemente no conozco de un addon para controlar el ancho de banda, aunque el mismo ipcop tiene uno muy rudimentario.

  159. Hola nuevamente linuxman te agradesco por tu rapides en las repuesta, pero te hago otra pregunta, como configuro el vpn?…entre a ver pero no entendi nada se me quemaron los libro…
    En el ipcop tengo 2 placas de red hace falta una mas para el vpn?. Agradecidamente espero tu repuesta.

  160. hola linuxman que tal tengo instalado el ipcop 1.4.21 junto con el advproxy. urlfilter.banish.updateacelerator.y el blockouttraffic hora bien el blockouttrafic me cierra todos los puertos seguii el manual de configuracion de la pagina de blockoutrafic , al principio cuando activava el bot me bloqueba todos por consiguiente no podia salr a internet , despues de leer y leer el manual de configuracion puede hacer andar el bot , ok ya podia salir a internet , ahhhh y tambien me bloqueaba los p2p , pero me lleve la mala sorpresa de que tambien me habia bloqueado el msn , yahoo.hotmail.gmail, en el manual no he visto una configuracion que permita al msn ,hotmail.yahoo.gmail salir , dime podrias ayudarme con ese punto yaque si avtivo el blockouttrafic me bloquea lo mencionado alguna ayuda me podrias pasar una imagen de tu bot de como has dado los permisos te lo agradeceria bastante amigo

  161. Hola: Quiero hacer una consulta, como puedo instalar dos adsl dinamicos a ipcop y cual seria el addon a utilizar, agradeciendo cualquier respuesta de antemano. Gracias

  162. Buenas tardes.

    Tengo dos IPCOP en diferentes sucursales de una empresa. En cada uno de ellos está instalado el OPENVPN. Desde un lugar diferente a las sucursales quiero ingresar a través del software cliente GUI OPENVPN que usa el puerto 1194 para comunicarse con los IPCOP (y en efecto así están configurados los IPCOP). Las conexiones no tienen problema siempre y cuando solo mantenga una conexión a la vez. Si quiero abrir la segunda conexión al otro IPCOP y mantener la primera activa, genera un error diciendo que el puerto 1194 se está usando.

    Alguien me puede indicar qué debo hacer para poder abrir en el mismo computador cliente dos conexiones openvpn simultaneas a dos IPCOP diferentes?

    Les agradezco su información o documentación y ayuda.

    Saludos

  163. Ustedes perdonarán si les quité tiempo pero les cuento que afortunadamente logré encontrar la solución a mi problema (REF: Desde un cliente conectarme simultánemanete a 2 OPENVPN) que muy seguramente Ustedes ya conocian pero que me atrevo a presentarla:
    A través del cliente GUI OPENVPN creé una interfaz de red virtual adicional con las herramientas que el GUI OPENVPN tiene. Posteriormente cambie el puerto en uno de los servidores para que no hubiera interferencia; esto lo hice gracias a la interfaz gràfica del OPENVPN que está incluida en el IPCOP. Más tarde cambie el puerto del cliente. Esto lo hice en el archivo de configuración del GUI OPENVPN (parámetro PORT) y listo funcionó.

    Mis agradecimientos por que cuando se presentan problemas es un alivio sentirse acompañado por estos espacios.

    Saludo

  164. Hola a todos…soy de Argentina…trabajo en una oficina del estado y puse a marchar un IPCOP…lo tengo actualizado (1.4.21)…con AdvProxy 3.0+URLFilter 1.9.3…y anda muy bien (de 10 como decimos por acá)…estoy próximo a instalar BOT y CopFilter…para dar un poco mas de ajustes…por el resto…como decimos en Argentina…una masa…realmente anda muy bien…

    Solo a mi entender, dada la tarea que desarrollo de administrar internet en una red de 200 pc’s…es la de poder trabajar con grupos de usuarios…para poder otorgar privilegios por grupo…o sea…un grupo sin limites (jefes/gerentes) otro grupo navegacion pero sin MSN…otro grupo solo Mail, otro grupo MSN pero sin navegacion y asi poder crear tantos grupos como opciones podamos.

    Eso seria lo unico que le falta a esta sensacional distro. (Quizás con BOT se pueda pero no lo se.)

    Un abrazo para todos.

    Lucas

  165. Lucas Anzoategui: Con el BOT puedes hacer lo que mencionas, de hecho es la mejor forma de administrar el internet por su politica de bloqueo total para luego ir dando permisos a los usuarios (o grupos de ellos). 🙂

  166. Hola a todos, soy de Chile y tengo instalado un servidor IPCOP, hace unas semanas. Lamentablemente tengo 2 problemas.

    El primero es que he tratado de configurar el ipcop con tarj. verde, roja y naranja, pero no he logrado instalar una de las tarjetas de red, al instalar manualmente la tarjeta, modelo sk98lin, me dice que debo hace upgrade del kernel del sistema. En el manual se indica como hacer el upgrade, pero no se si esto se puede hacer sin problemas, ya que no he visto información al respecto en internet.

    El segundo problema es que el pc se cuelga, deja de dar servicios tanto de DHCP, como de internet, solo me queda resetearlo todos los dias para que funcione.

    Las caracteristicas del equipo son:
    pentium I
    cpu
    RAM 32 Mb
    Disco 3 Gb

    Espero alguien me pueda ayudar para solucionar el problema a la brevedad, muchas gracias.

    Christian

  167. Hola Linuxman, gracias por la respuesta.

    tu crees que ese es el problema y no la memoria?? porque yo pense que le faltaba memoria al pc.

    Christian

  168. Saludos… tengo instalado ipcop, 1.4.21, con 3 addons, urlfilter,Bot y advproxy, todo funcionando de maravilla.. Hasta que tuve que modificar mi dhcp, necesito conectar al menos 300 usuarios, tengo la siguiente configuración
    dirección ip de la tarjeta Verde: 192.168.1.254
    Mascara de red: 255.255.255.0
    Rango de ips: de la xxx.xxx.1.10 a la xxx.xxx.1.250
    Modifique únicamente la máscara e incremente el rango de Ips quedando de la siguiente manera
    Dirección de tarjeta verde: 192.168.2.254
    Mascara de red: 255.255.254.0
    Rango inicial: 192.168.1.10
    Rango final: 192.168.2.250
    El problema se presenta cuando algún usuario le toca una ip en el rango de xxx.xxx.2.xxx, simplemente los bloquea el proxy, no los deja navegar, sin embargo a los usuarios que les toca alguna ip xxx.xxx.1.xxx pueden navegar sin ningún problema
    Alguna sugerencia
    De antemano
    Gracias por su atención

  169. hola linuxman, qué grande tu blog… no se si recordarás que tenía problemas con quién me instaló el ipcop… al final me ha tocado reinstalarlo y así poder tener mis psw. el problema es que lo he instalado y sólo me da internet a uno de los ordenadores… bueno y que tampoco me deja conectarme con winscp para instalar addonserver… gracias de antemano.

  170. Hola Linuxman, tengo instalado el IPCOP y funciona OK pero sucede que me bloquea el acceso las paginas de RapidShare, MegaUploads entre otras. Tengo insytalado el Advproxy y el Copfilter unicamente. Que deberia hacer para que me permita cargar estas paginas? La pantalla de bloqueo me dice que el dns no puede resolver la direccion de la pagina??? Desde ya muchas gracias!

  171. Carlos R.: Comentas que no tienes acceso a winscp, solo para verificar.. ¿Ya activaste el acceso SSH? Es en el menú sistema – Acceso SSH

    tatingr: Sería interesante ver el mensaje que te aparece ¿Tienes un screenshot?, por lo pronto, puedes intentar usar los DNS de OpenDNS, Revisa el articulo IPCop y OpenDNS en este mismo blog para cambiar los DNS que usa IPCop.

  172. Solucionado lo de winscp… mil gracias, ahora con winscp y putty he podido instalar addon server, url filter y copfilter… lo que sigo dando vueltas es que al pc le da internet pero a los dos mac… na de na…

  173. Linuxman: te mando una copia delo que sale an la pantalla de error

    El URL solicitado no se ha podido conseguir

    Mientras se intentaba traer el URL: http://rapidshare.com/files/193364518/Eset_smart_security_3.0.645.0_espa_ol.rar

    Ha ocurrido el siguiente problema:

    Incapaz de determinar la dirección IP a partir del nombre de la máquina: rapidshare.com

    El programa dnsserver ha devuelto el siguiente mensaje:

    Refused: The name server refuses to perform the specified operation.

    Esto significa que:

    El caché no ha sido capaz de resolver el nombre de máquina
    presente en la URL.
    Compruebe que la dirección sea correcta.

    Generated Tue, 03 Feb 2009 21:37:31 GMT by ipcopcolegio.localdomain (squid/2.7.STABLE5)

  174. Bueno eso no es un screenshot, tatingr, por el mensaje que pones es un mensaje de error del proxy al no poder encontrar el dominio rapidshare.com

    Ya intentaste hacer ping a ese dominio?

    ping rapidshare.com

    Ya cambiaste los DNS’s ? a los de opendns ?

  175. Linuxman, usando los DNS de OpenDNS se solucionò por lo menos hasta ahora puedo bakar archivos de rapidshare y megauploads cosa que no podia antes. Mil gracias!!

  176. algo he hecho mal… solo me da internet a un ordenador a la vez… alguna idea de donde he podido meter la pata??? Mil gracias.

  177. Linuxman, de nuevo yo. Me surgio un problema con OpenDNS en mi red interna porque los sistemas que funcionana en la intranet dejaron de funcionar. Saqué los DNS de OpenDNS y se arreglo eso pero continuo con el problema anterior. Será que hay algo que configurar en el proxy para que las direcciones internas no las maneje él o algo asi? Gracias.

  178. Compañero.. no tengo idea de como tienes configurado todo, ¿Porque no me mandas screenshots de la configuración de tu ipcop para revisarlos?.

    Pero que tiene que ver tu intranet con openDNS????, que es lo que buscan fuera de tu red local?

  179. Estimado Linuxman, te comento que tengo ya hace un año instalado el IPCop y bien actualizado, el problema es que el Squid se me detenía cada cierto tiempo y tenia q entrar a la consola a reiniciar el servicio. Para evitar esto le coloque un comando que se ejecuta cada 6 horas para reiniciar el servicio y por un tiempo no tuve mas problemas, pero ahora de nuevo se esta cayendo el servicio.. y eso que el swap.state lo voy vaciando manualmente regularmente. Que mas puede estar ocurriendo?

  180. Puede ser algo raro .. pero probablemente te estas quedando sin espacio en el disco duro..

    Revisa con el comando df para ver que tan ocupadas están tus particiones.

  181. hola linuxman una consulta sabes como bloquear los p2p o el ares con el blockoutraffic vreas yo he cerrado todo slos pueertos con el bot y clari el ares no se conectabda asi que fui habriendo uno por unO EL PUERTO 800 MDBS puertos 53 domain cuando habri esos puertos podia navegar por internet ,pero claro el ares o cualquiero otro p2p no podia salir ahora bien me dicuenta que tampoco el msn , hotmail,yahoo,gmail podian salir estuve batallando pronado puertos por puerto mirando en el bot que es loque estaba bloqueado y asi ir habriendo uno por uno ahora bien cuando intentaba habrir el msn segun por los bloqueos que veia en el bot el msn tambien sale por el puertos 443 https cuando habri ese puerto el msn ya podia salir al igual que el hotmail y el yahoo , ahora bien .lo malo esta que solo mi maquina puede salir al msn y el problema esta con las demas maquinas que no pueden slair al msn segun veo el msn trabaja con varios puertos y que si habro unos de ellos puede ser que el ares tambien salga no entiendo porque solo una maquian puede salir a internet y las demas no , cuando deshabilito el bot ya todas las maquinas pueden salir al msn sin problmas dime puedes echarme una mano con el bot

  182. hola linuxman no entiendo eso me servira para cualquier p2p ahora como es ese sistema en ipcop o es un addons que se le instala al ipcop podrias darme la mano o tengo que configurar algo en el ipcop por fa te lo gradeceria que me dieses una mano

  183. hola, tengo un problema por aqui con el BlockOutTraffic, resulta que lo active y pude ir abriendo uno a uno todos los servicios que necesito, puede abrir los puertos pop3 y smtp y trabajan bien mis clientes de correo, pero tengo un problema con las cuentas de correo que usan ssl tales como las de gmail ya que me da error al intentar acceder a ellas, ya habri los puertos 995 pop3s y smtps 465, pero sigo sin poder acceder a este tipo de cuantas las cuales funcionan perfectamente al desactivar el boot…agradeceria mucho su ayuda…muchas gracias

  184. Ok, descartamos ese puerto, intenta con el puerto 443, supongo que no tienes acceso a gmail via la pagina web? o es a traves de un cliente de correo electrónico?

  185. gracias linuxman por la atención…bueno intentaé ser un poco mas preciso. Estoy a cargo de la red de mas de 200 equipos, la gerencia ordenó que bloqueara el acceso via web al correo electronico, y que solo dejara habilitado el acceso a esas cuentas por medio del del cliente del correo, yo he utilizado el BlockOutTraffic para controlar el acceso p2p ademas que me blokea algunos mensajeros tales como skype y google talk, pero he tenido serios problemas para trabajar con el pop y el smtp ya que a pesar de que he abierto los puertos como dice el tutoria oficial de este addon y a apesar de que en un princio parece trabajar termina blokeandoce el servicio mail hacia los clientes de correo, los clientes de correo que uso en mi red son thunderbird, onlook e encredimail y en todos experimento el mismo problema…agradeceria que me dieras alguna guia al respecto….muchas gracias

  186. Primero que todo queria agradecerte linuxman por la atención prestada, he conseguido la solución y queria compartirla, el problema era que al tenia que abrir tambien el puerto 53 TCP-UDP ya que cuando configuraba el ping pude darme cuenta mientras configuraba el ping pude percartarme que me respodia a las ips más no a los dominos y eso significaba que el dns no estaba funcionando….una vez agradezco su tiempo linuxman…hasta pronto

  187. LinuxMan buen dia,
    terminé de instalar ipcop hace 1 mes, te agregue advproxy y url-filter, todo está de maravilla, pero me di cuenta de que no se actualizan las bases de datos de los antivirus, actualmente tengo pc’s con avast y nos32. Intente habilitar los url de ambos antivurus, pero cada vez que actualiza me pide una dirección ip distanta (llevo ingresadas 249), solo cuando deshabilito el advproxy y el urlfilter se actualiza la BD de AV.

    Me surgen 3 consultas:
    1-¿Habra alguna forma de habilitar los url para la actualizacion de las BD, sin ingresar las n ip que pide el programa?
    2-¿es necesario tener instalado un AntiVirus en cada pc, tal como lo tengo ahora?
    3-¿Copfilter es un antivirus para toda la red o es como apoyo? finalmente
    4-¿Se puede hacer una mescla entre copfilter y el AntiVirus de cada pc?

    Desde ya muchas gracias por tu tiempo y ayuda.

    Christian

  188. LinuxMan, muchas muchas gracias por la pronta respuesta.

    Voy a instalar el copfilter y revisar mas detenidamente la config de urlfilter, si encuentro el problema te cuento.

    Christian

  189. Que tal Christian…

    Respondiendo a tus dudas.

    Me surgen 3 consultas:

    En realidad pones 4, pero no hay problema 😛

    1-¿Habra alguna forma de habilitar los url para la actualizacion de las BD, sin ingresar las n ip que pide el programa?

    Lamentablemente no tengo instalado ninguno de los add-ons que mencionas, en su lugar utilizo la base de datos de opendns para filtrar algunos contenidos.

    2-¿es necesario tener instalado un AntiVirus en cada pc, tal como lo tengo ahora?

    Definitivamente, addons como copfilter te protegen de amenazas que provienen de internet, pero recordemos que hay otras fuentes de contagio como las memorias USB, el uso de un antivirus en cada estación de trabajo es obligatorio, a menos claro que uses Linux.

    3-¿Copfilter es un antivirus para toda la red o es como apoyo? finalmente

    Es un apoyo, principalmente para amenazas que provienen de sitios web o de correo electrónico.

    4-¿Se puede hacer una mescla entre copfilter y el AntiVirus de cada pc?

    No creo que se adecuado decir una mezcla … mas bien se complementan.

  190. Mi pregunta es la siguiente soy nuevo en esto del ipcop, y estoy teniendo problemas para que otra subred pueda tener accesso a internet mi interfas green esta en la subred 10.4.4.0

    y la subred que quiero que pueda tener acceso a internet es la 10.4.104.0 y en el advanced proxy en la opcion que dice subredes permitidas le pongo la subred 10.4.104.0/255.255.255.0 y nada alguien me podria orientar???

  191. Hola linuxman,

    Te escribo porque tengo una inquietud en relación a IPcop. Actualmente manejamos rutas estáticas con el Proxy para permitir a los usuarios conectarse a internet y a una red privada en otro lugar. Lo que ocurre es que no sé como agregar rutas persistentes en el IPcop porque las que si logro crear no son permanentes ya que al momento de reiniciar el Proxy se pierden.

    Requiero de tu apoyo y de todo el equipo que participa para saber si alguien conoce un método de hacer esto.

    Saludos y gracias.

    Leonardo
    Venezuela

  192. Hola linuxman, estoy teniendo un problema con IPCOP, constantemente se cae la navegacion de paginas en los usuarios de la red, sin embargo todos quedan con correo, mensajeria y red, solo se cae la navegacion y la unica solucion ha sido reiniciar siempre el ipcop, tengo instalada la ultima version 1.4.21 y tambien la ultima de advance proxy, y tengo una maquina con pentium 3 de 850 mhz, disco de 10GB y 256 de memoria. esta lleva instalada hace mucho tiempo y desde hace como un mes viene presentando este problema. Gracias de antemano

  193. Alexis, si no has agregado algo nuevo a tu ipcop, y no es un fallo de hardware, lo unico que se me ocurre es que te estes quedando sin espacio en el disco duro.

    Intenta parar el squid via web y ejecutarlo a travez de la consola para ver si hay algun mensaje de error que nos de un poco de luz en el problema.

    Saludos.

  194. Hola Linuxman, muy bueno tu blog. Quiero aprovecharme de tu experiencia y amabilidad y consultarte sobre una cuestión. Instalé el IpCop en una PC (pentium mmx 233Mhz – 128mb – 4gb – 2 placas Ethernet ISA 3Com) y recién instalado anda una bala, pero a medida que le habilito servicios o le instalo un addon (CopFilter por ej.) se va poniendo muyyyyyy pesada. Es normal ésto? Es chica la Pc? Falta memoria?
    Tengo entendido que en una Pc más chica funciona muy bien.
    Gracias por todo y saludos.

  195. saludos,
    linux man estoy intentando bloquear el acceso a algunas pag con urlfilter, eso lo hace perfecto; ahora como hago para bloquear aplicaciones como Ares, MSN, etc. Observe que sugerias el uso del OpenDns, pero eso no es viable para mi. Intente con el BOT, pero apenas lo activo, no puedo acceder a alguna pag. Por favor, si tienes alguna idea te la agradeceria

  196. Erick: El BOT te da mucho control sobre lo que sale a internet en tu red.

    Tiene la política por default de bloquear TODO, para luego ir dando permisos de salida, es por eso que la configuración inicial es fundamental. Para eso la guía de inicio (Getting started ) http://tinyurl.com/56j5ql .

    Ahora de una vez te digo que bloquear el msn es una tarea complicada, problablemente logres bloquear el cliente, pero muchos obtienen acceso utilizando páginas como meebo.com creeme es un reto para cualquier administrador de redes.

    Es por eso que con opendns es muy sencillo hacerlo.

    Te vas a dar cuenta que tus usuarios que supuestamente no saben ni mandar un correo, de repente sabrán como brincarse las protecciones con tal de seguir en el msn.

  197. bien, voy a probar otras reglas en el BOT. Dos inquietudes mas:
    1.- puede haber algun tipo de conflicto entre urlfilter y BOT
    2.- tengo dos accesos a internet, quiero que mi ipcop integre esos dos ancho de banda para mi “green” y la administre. Conoces si esto se puede hacer, si tienes algun enlace que donde pueda documentarme.

    Muchas gracias

  198. saludos nuevamente linuxman, estoy probando con el OpenDNS para blockear el Ares, pero cuando selecciono la opcion P2P, el Ares igualmente se conecta. Tengo que configurar algo adicional en el OpenDNS???
    Gracias

  199. Buenas.
    Yo acabo de lograr bloquear MSN utilizando el Add-On Banish.
    Logre incluyendo esta regla:
    65.54.0.0/16
    COn eso bloqueo todo ese espectro de red y es la que usa MSN para conectarse.
    No he tenido problemas hasta ahora, asi que les puede funcionar.
    En rigor, deberia bloquearse desde 65.54.0.0 a 65.64.0.0, pero solo habria que ir agregando el resto, pero por ahora no ha sido necesario.

    Saludos

  200. Una consulta existira un servidor de correo tipo IPCOP, o sea dedicado solamente a un servidor de correo que maneje POP3, SMTP, y asu administrador Web.

    agradesco su atención.

  201. Un tiempo busque algo asi Juanfer, alguna especie de agregado que hiciera esa función y no encontré, en su lugar instalé otra computadora con eBox que funciona como smtp de correo y como servidor de archivos.

  202. Saludos Linuxman,

    Estoy buscando la manera de saber cuales son las url o websites que los usuarios de mi red visitan. Tengo un ipcop instalado con urlfilter

    Muchas Gracias

  203. Hola Lynux-Man tengo el siguiente problema, tengo el ipcop 1.4.21 he instalado el proxy, urfilter. Soy aprendis de linux y tengo el siguiente problema, tengo 2 tarjetas de red green y red todo funciona de maravilla pero cuando quiero ver un cliente desde otro segmento de red a la red donde tengo ipcop no me permite visualizar nada que tengo que configurar para que pueda verlos? de ante mano gracias

  204. Saludos Linuxman,
    T comento que tengo un problema que no he podido resolver: cuando trato de conectarme a cualquier server FTP a través del Browser me devuelve una pantalla del ipcop que me informa que hay un problema de usuario/password (?) y luego, al tratar de configurar la salida, por ejemplo del FileZilla, nunca logra conectar.. estoy olvidando alguna configuracion especial en el FileZilla o en el IPCop?

  205. Buen Dia para todos..
    Especial al usuario Oscar, pues vi en uno de sus comentarios que con BOT bloqueo google talk y skype, he buscado y probado muchas opciones pero con ninguna puedo bloquear esos dos servicios de mensajería, le quedo agradecido de antemano por la ayuda o información que me pueda compartir…
    Gracias.

  206. Saludos Linuxman,

    Espero se encuentre bien, le comento que tengo un problema. Mi configuracion de red en un principio era:

    WAN — ipcop 1.4.18 —- LAN

    Estando el ipcop 1.4.18 asi : GREEN ip: 190.168.200.1
    Mask: 255.255.255.0
    RED DHCP
    Pero por la naturaleza del trabajo se necesito otra salida WAN, quedando actualmente

    WAN — ipcop 1.4.18 —- LAN
    WAN — ipcop 1.4.21 ——‘

    Cambiando la configuracion del ipcop 1.4.18: GREEN ip: 190.168.200.254
    MASK: 255.255.255.0
    RED: DHCP

    y la configuracion del ipcop 1.4.21: GREEN ip: 190.168.200.1
    MASK: 255.255.255.0
    RED: DHCP

    A raiz de esto, cuando por alguna razon se reinicia cualquier ipcop no permite el acceso a paginas web, entonces reinicio el servicio de red y procede a funcionar.

    Estube revisando el /var/log/messages y me muestra una linea que me parece peculiar:

    dhcpcd.exe: eth1 has been brought down
    rc.updatered: pid 598 end

    No se si tenga algo que ver.

    Te agradesco lo que me puedas ayudar linuxman, revise varias paginas pero la mayoria esta en aleman, y pues mi aleman es muy limitado.

  207. Hola amigos tengo un problema aver si me ayudan.
    Tengo instalado ipcop 1.4.16 me trabaja bien hasta hace dos dia que empezo a darme un problema que se llena la memoria y desactiva la opcion de webproxy entonces los clientes no pueden navegar hasta que vuelvo y la acctivo o reinicio ipcop que puedo hacer para corregir ese error.

  208. erick, jamás he conectado dos ipcops en la misma red (no ha existido necesidad) porque no mejor le das un vistazo a pfsense, creo que ese proyecto si acepta un balanceo de carga.

  209. Si esta es mi pc 80 GB de disco 512 de ram y pentium 4 775 a 2.6 no entiendo por que pasa eso se llena la memoria y desactiva el webproxy y tengo que borrar la cache limpiarla y reiniciarlo y vuelve a trabajar.

  210. hola, estoy apenas comenzando con ipcop he tenido muy buenos comentarios, lo malo es que no logro que me funcione lo he instalado y todo esta bien le hago un ping desde una de mis maquinas en la lan y responde pero cuando acceso por web no logro entrar alguien me podria colaborar con eso gracias

  211. hola linuxman, felicitaciones por todo la ayuda suministrada, instala el ipcop con un disco de 8Gb y funciono muy bien pero al cabo de un tiempo ya nadie pudo navegar y al revisar la consola el disco esta lleno, cual es el procedimiento para que el ipcop cada cierto tiempo el libere espacio, gracias de antemano

  212. Leonardo:

    Necesito que me indiques que tamaño tienes asignado a Tamaño del caché (MB) en la configuración del proxy.

    También hay que revisar tu configuración de registros.

    Registros en IPCop

    Por ejemplo, solo guardo 7 días de registros a un nivel de detalle bajo.

  213. Bueno ya tengo instalado el IPCOP y lo tengo configurado de la seiguiente manera:

    **** Internet - Router - Firewall / IPCOP - LAN ****
    IP Router Default: 192.168.0.1
    Mask: 255.255.255.255
    Modo: PPPoE
    --------------------------------
    GREEN
    IP: 10.0.0.254
    Mask: 255.0.0.0
    --------------------------------
    RED:
    IP: PPPoE
    --------------------------------
    

    Ahora el problema que tengo es que me conecto normal pero solo al router, y la IP que me aparece en el IPCOPa la hora de entrar no es una IP publica sino la IP del Router: 192.168.0.1
    Que he hecho maL, porfavor pido ayuda… mi correo es: maxluif@gmail.com, para que me yuden …
    gracias

  214. IPCOP si se conecta al router, la configuracion del router esta en DHCP… tengo el usuario y la contraseña de mi ISP.. porque me bota una ip privada y no una publica ?… que hice maL :S

  215. Que tal linuxman, probé configurándolo de la siguiente manera:
    **** Internet – Router – Firewall / IPCOP – LAN ****

    ** DESDE IPCOP **
    IP del Router por Defecto: 192.168.0.1
    Mask: 255.255.255.0
    Modo: PPPoE
    --------------------------------
    Configuración GREEN
    IP: 10.0.0.254
    Mask: 255.0.0.0
    --------------------------------
    Configuración RED
    Modo: DHCP
    DNS_1: __________________
    DNS_2: __________________
    Gateway: _________________
    ** Sigue sin operar IPCOP, no creo que este haciendo nada mal… :S
    

    Pido por favor alguien me ayude…, gracias

  216. Hola LinuxMan!

    Quiero ver si me puedes ayudar con un detalle que tengo en cuanto al IpCop (Cabe señalar que soy nuevo con este Firewall), el detalle es el siguiente:

    Tengo una conexion de 4mb con Infinitum (telmex) mi modem es un 2Wire.

    el ipcop lo instale en una maquina que en su placa ya tenia una tarjeta de Red, le instale la otra para configurar Green y Red, al momento de configurar le puse los siguientes parametros, Green:192.168.1.65 y a la Red la puse DHCP, a los dns les puse los siguientes 200.23.242.177 – 200.24.242.185 y el IPCOP GATEWAY 192.168.1.1, despues de eso me meti al portal del Modem 2wire y puse DMZ al host de mi ipcop (mihost), el cable que sale del firewall lo concete a un switch al cual se conectan 2 puntos de acceso, el problema es que no logro que mis maquinas se concecten, nose si hallas tenido un problema similar al que expongo, te agradeceria mucho que me contestaras, hasta pronto!…

  217. Creo que el problema es la subred de Green, es la misma que la del infinitum … ( 192.168.1.x )

    Prueba cambiando la ip de la tarjeta green por algo diferente.. algo como 192.168.10.1 , los dns creo que estan bien (o si quieres puedes usar los de google 8.8.8.8 y 8.8.4.4 , nunca se olvidan )

    Espero que se arregle 🙂

  218. Hola LinuxMan!

    Efectivamente ya se pudo arreglar y el incoveniente eran las IP y el DMZ de 2Wire, y pues quisiera saber si podrias ayudarme ya sea con un tutorial o los comandos para instalar este Add on para IpCop= Url Filter!..

    Saludos y muchas gracias!

  219. Hola: excelente tus consejos. tengo el siguiente problema: tengo unpc Pentium I con el ipcop, instalado normal.servidor, swich .de este swich se distribuyen a 6 mas concentradores, incluyendo los router inalambrisos que funcionan como access point.Funcionaba bién hasta que aumentamos equipo (60 pc y 100 notebook.). Cuando una una subred , el servidor con el ipcop comienzan con un ruido (disco duro), y presenta el problema para conectarse a internet, otros equipos recien formateados, aparece el simbolo de señal debil en el icono de red.Desconecto la subred agregrada, y se resuelve el problema, el disco deja de sonar, no asi el pc de mi jefe que sigue con el problema de conexión, a pesar de cambiarle la tarjeta de red.Tiene relacion esto a :¿capacidad de disco duro?, cantidad de equipos conectados?,memoria raM?. Te agradeceria tu consejo.

  220. haramayo: No mencionas otros datos de tu equipo, como memoria ram o espacio en disco duro.

    Creo que lo primero que debes de hacer es revisar los Gráficos del sistema (en el menú Estado) ahí te darás cuenta de que nivel de carga tienen los 3 elementos más importantes CPU, Memoria y Accesos al disco.

    También no esta de más que revises si tus equipos cuentan con antivirus actualizados, sospecho que uno (o varios) pueden estar saturando tu ipcop. Y claro no descartes programas como el Ares, Torrents y ese tipo de cosas que aman nuestros usuarios 😀

    ¡Feliz cacería! 🙂

  221. Hola Linux Man
    he instalado ipcop, la red en forma local funciona bien , pero los usuarios de
    terminal server (windows 2003 server) no pueden conectarse a este.
    Creoo que mi problema es que no se como redirecionar en forma correcta el puerto 3369
    me puedes ayudar por favor

  222. hola a todos, he instalado el ipcop hace como dos meses, y me funciona casi bien, por que con respecto a las conexiones a paginas web va bien, pero ya van dos veces que el se apaga, y he mirado en la configuracion y no esta activado el apagado automaticado.
    me podrian ayudar sobre que puede ser este problemilla.

  223. Noely, no es normal que se apague, y ese tipo de problemas en mi experiencia es o esta fallando la fuente de poder de tu equipo o hay problemas electricos. ¿Tiene un nobreak el equipo?

  224. Antes que nada linuxMan un saludo me encanta tu blog desde hace tiempo.

    Fijate q tengo una duda instale el ipcop despues de ver y reeler y checar el brazilfw pero nunca me termino de converncer, y el ipcop a la primera me quedo puse de add al urlfilter el advprxy y el updatexlrator todo jala re bien. Pero mi duda reace en 2 cosas.

    1.- en el urlfilter le puse q me bloque en (Lista de expresiones personalizada) ares, shares,emule,limewire. la cosa es q si alguien en google o x web escribe “linares” o “celulares” le sale la pantalla de bloqueo como agrego estas palabras y las q contengan estas definicion.

    2.- como le hago para q me bloque extenciones como ejemplo. .bat .scr. .pif, etc etc.

    el ipcop lo tengo en rojo y verde.

  225. benybarba: Es complicado lo que mencionas en el punto número 1 con expresiones regulares.

    Por eso es que existen las blacklists o listas negras, de esa manera puedes bloquear categorías como downloads o warez. Estas listas están basadas en el contenido de la página.

    Con respecto al punto número 2, urlfilter tienen una opción para hacer lo que deseas, se llama bloqueo por extensión.

    bloqueo por extension

    Habilitando estas opciones puedes bloquear archivos ejecutables, de audio/video o comprimidos.

  226. Ayudando un poco y jugando con mi linux experimente esto fijate.

    .scr$
    .pif$
    .cmd$
    si lo pones en Lista de expresiones personalizada ese tipo de extensiones no las permite bajar, ya q con la q tu me recomendaste estan bien pero no les puedo bloquear las exe o los rar o zip me cuelgan. 🙂
    Donde sigo peliandome es en lo de punto numero 1.

    aver compañeros lo q puedan aportar es bueno

  227. mira linux man asi si me dejo:

    # Instead, modify the file '/var/ipcop/proxy/advanced/acls/include.acl' and
    # then restart the proxy service using the web interface. Changes made to the
    # 'include.acl' file will propagate to the 'squid.conf' file at that time.
    ##bloqueo de ares
    acl block url_regex -i "/var/ipcop/proxy/block.flt
    acl unblock url_regex -i "/var/ipcop/proxy/unblock.flt"
    http_access deny block !unblock
    #End of custom includes
    
  228. ah mira buscando y rebuscando encontre q no puedes modificar directamente el squid.conf tonses vi q solo agregando datos en include.acl que esta en var/ipcop/proxy/advanced/acls/ los agrega al squid.conf, por lo mismo las reglas q puse son de una configuracion de squid q tenia en mi viejo server q solo me queda de el los txt de varias configuraciones.

    Que es lo q hace q en la de block pones palabras q quieras bloquear ejemplo. ares shares etc. y en unblock le pongo linares celulares osea palabras q no quiera q me bloque le damos en guardar y reiniciar al squid y listo.

  229. me parece interesante lo que hace este sistema pero me gustaria saber cuantas maquinas puede gestionar porque quiero implantarlo en una escuela y se necesita que gestione almenos 100 terminales y que bloquee por macaddress es eso posible?

  230. Que tal Hendry, 100 equipos no creo que sea problema para ipcop, pero procuraría equipar al equipo con unas buenas tarjetas de red.

    El bloqueo por mac address lo logras instalando el addon block out traffic.

  231. hola antes que nada, primero quiero felicitarte por tu gran experiencia sobre este tema.

    el problema que tengo es que no puedo conectarme a internet solo al ipcop atravez de una computadora de la interfaz green y lo tengo configurado de la siguiente manera:

    interfaz green y red.
    la red esta por dchp es decir dinamica
    asigne la green para la puerta de enlace y el gateway
    tambien active el dchp para que me una ip para mis maquinas de la red green y si lo hace.
    tengo conectado mi ipcop a un modem infinitum (telmex).
    aun no he instalado ningun addons para el ipcop
    ya habilite el proxy (transparente)
    en la interfaz del ipcop cuando inicio me dice que esta inactivo y presiono el boton conectar no quiere conectarse ???

    Gracias de Antemano.

  232. Puedes entrar mediante ssh? y darle la instrucción ifconfig
    Ahi te mostrará la información de las tarjetas de red, veamos si tu tarjeta de red RED esta obteniendo su ip del ruteador infinitum.

  233. si me da ip el modem, pero al conectarlo al mi maquina me dice conectividad nula o limitada, pero si puedo entrar a la configuracion del ipcop ??

  234. Hola compañeros, tengo instalado IPCOP 1.4.21, Advanced proxy 3.0.5, Url filter 1.9.3 y P2P block con servidor de DHCP, 1.5G de RAM y un Pentium 4 de procesador desde hace un año en una red tipo BLUE-GREEN-RED con una carga max. de 30 equipos simultaneos y una lista de acceso azul de 380 (/var/ipcop/wireless/config). El asunto es que la memoria RAM comienza a llenarse y “NO” es liberada hasta alcanzar casi el tope de los 1,5G. Por otro lado noté que si miro en Estado-Conexiones veo pcś con estados establecidos y con ipś definidos a esto me voy a la consola del ipcop y hago ping a algunas de esta ipś pero no me responden además estoy seguro que esas personas no se encuentran ocupando la red por finalizacion de horario laboral. Que pude ser, alguien puede tirarme una idea. Estare muy agradecido.

  235. Hola linuxman, quiero instalar la herramienta SARG para poder generar reportes de navegacion de mis equipos por solicitud en mi lugar de trabajo, he descargo un addon de SARG 2.2.2 para ipcop 1.4.21 se instala correctamente sin embargo almomento de generar el reporte me envia el siguiente error The requested URL /squid-reports/Daily/ was not found on this server. hay alguna idea de que puede ser gracias por la ayuda.
    IPCOP 1.4.21 Addon SARG 2.2.2

  236. Hola linuxman tengo un problema con el blockouttraffic ya lei todo lo que necesito para que navege y funciona pero tengo solo un problema con el protocolo 443, quiero separar el servicio en dos grupos pero el BOT no me respeta y se activa o desactiva para todos. ipcop 1.4.21 BOT 3.0.0 build 3

  237. hola linuxman, de ante mano quiero felicitarte por tu blog y por todas tus aportaciones.
    mira mi problema es el siguiente y me gustaria ver si pudieras ayudarme.
    te cuento. hace poco comenze a utilizar el ipcop, al principio no sabia como pero ahora ya esta andando con el adv proxy y el urlfilter, puedo filtrar paginas y to. pero el problema que tengo y no es por nada pero necesito resolerlo, para ayer jejeje.
    instale el bot y ya lo configure con la configuracion inicial del bot. y cuando activo el bot si me bloquea el messenger que es lo que yo quiero realizar, pero lo malo que me bloquea la pagina de los correos tanto la del hotmail, y una pagina de correo oficial, el punto es que si solo puedo bloquear el messenger y dejar abiertas las paginas del correo.
    no se si me explique bien, pero orfavor necesito ayuda, de antemano muchas GRACIAS

  238. Te acabo de mandar un correo Gina, aunque de entrada te puedo decir que bloquear el msn es una pesadilla, no se porque los usuarios no pueden mandar un correo, pero si saben como conectarse al messenger por vías alternas 🙂

  239. ok te los mando a tu correo pero dejame decirte que con las categorias del urlfilter ya he podido bloquear los alten¡rnos un ejemplo el meeboo, y el messenger-fx, la cuestion es el msn.

  240. buenas tardes…. tengo una pequeña consulta, tengo un ipcop instalado en la oficina (RED-GREEN) . la configuacion esta: Internet-router(zhone con ip publica 200.240.xx.xx)-ipcop-LAN. una configuracion sencilla, el router le asigna por dhcp la direccion a la tarjeta RED de ipcop(192.168.1.2) y la green tiene puerta de enlace 192.168.0.1.
    por motivos de salud trabajare un tiempo desde casa y desearia saber como puedo configurar el ipcop para accederlo desde mi casa y poder administrarlo.

  241. tengo un problema con el ipcop 1.4.18 ha sido intalado me logeo y entra pero cuando descargo la version 1.4.19 me sale mensaje de error eso quiere decir q no puedo actualizar el ipcop
    ¡como hago para actualizarlo ? que es lo q falta
    o si me podrias ayudar a actualizar por consola

  242. el tipo de kernel q estoy usando es “1 kernel para monoprocesador”

    y me sigue saliendo ese mensaje
    no se si puede haber una manera de actualizar por consola quisas de ahi se pueda

    lo q pasa es q quier restringir paginas como el hi5.com msn, youtube.com
    algo a si
    te agradeceria

  243. y como lo instalo y lo configuro
    disculpa pero soy primeriso y quiero aprender mas de lo debido con linux
    gracias por tu ayuda

  244. lo que pasa es q yo e instalado el ipcop en consola y no tengo grafico
    solo grafico lo veo en la web asignado a un numero ip
    eso me da entender q tengo q descargar el zerina e instalar en windows 7, funcionara en win 7 o solo en linux

  245. No no no no no … NO

    Te pasé ese enlace porque muestra como instalar un addon desde windows, usando putty y winscp.

    En ningun momento tienes que instalar el openvpn, es solo un ejemplo de como se instala un addon. En tu caso instala urlfilter.

  246. amigo me sale permiso denegado
    si estoyentrando con el root
    cuando entro a la carpeta y le doy ./install me le permiso denegado

    y solo puedo acceder a una sola carpeta pero e ahi ingresar ala siguiente carpeta ya no ingresa
    no se que hacer me queda dos dias loq pasa es q quiero bloquear paginas tengo un win2008 y firewall ipcop y los usuarios son win7 aver si me puedes ayudar
    te agradeceria mucho

  247. en el firewall e activado el
    acceso a ssh

    SSH v1 es soportado (requerido solamente para los viejos clientes)
    Se admite reenvío de puertos
    Se admite autetificación basada en contraseña
    Se Admite autentificación basada en clave pública

    y tngo activado el autenticacvion basada n contraseña
    y autenticacvion basada en clave publica

    no se sisera correcto

  248. Es que siento Zamora que estas dando “palos de ciego”, ¿Tu instalaste el ipCop?, porque creo que te falta mucha documentación que leer.

    Te comento esto porque instalar addons es de lo más sencillo en ipCop, ya no hablemos sobre configurar los servicios o instalar un block out traffic.

  249. Hola linuxman!!! de nuevo poniendo gorro 😀 oye queria preguntarte si exite algun addon como el urlfiler pero para el protocolo https(443) ya me habias ayudado con el BOT pero hay usuarios que entran paginas no permitidas como el https://www.facebook.com y https://www.dtunnel.com y tiene que estar activo el https para entrar a checar cuentas en telmex y otras 🙁 la unico addon que encontre es el banish pero ese me bloquea a toda la red si me pudieras ayudar de nuevo te lo agradeceria linxman. Saludos!!

  250. Hola Rodolfo, ¿otra vez? esta bien..

    Se me ocurre que puedes instalar Block Out Traffic, y bloquear la salida del puerto 443 a los usuarios que quieras.

    El problema sería que tal vez necesiten usar una página con ese puerto.

    ¿Ya intentaste el bloqueo de URL’s con URL Filter?

    URL's Bloqueadas

  251. Que tal Linuxman!!! :S Asi es ya lo intente pero no funciona 🙁 ni por la url: https://www.facebook.com, https://facebook.com ni por la ip que me da de respuesta 69.63.189.11 :S y te comento que tampoco ese tipo de paginas se guardan en los historiales de los logs 🙁 , y de block out traffic ya estan bloqueados algunos pero como tu comentas que necesitan entrar a una pagina con ese puerto, Saludos!! linuxman

  252. Puedes intentar bloquear con el BOT las direcciones IP que apuntan a facebook, de esa manera no podrían abrirlas y tendrías control de quien si y quien no puede accesar este tipo de páginas.

  253. Hola que tal ,necesito cambiar la direccion de una de mis placas
    ya me concte por ssh pero no se los comando para cambiar la direccion ip
    como son los comandos ?
    alguien podria darme un ej de como cambiar los valores de mascara de sub red ?
    desde ya muchas gracias

  254. Linuxman!!! me podrias explicar como hago eso de bloquear con el BOT las direcciones IP que apuntan a facebook :s ya que solo he abrierto puertos me podrias decir como seria la regla.. 🙂 Saludos

  255. Rodolfo: Tengo una póliza de servicio a un precio muy razonable…

    Ya en serio, sería muy largo explicarlo, pero si lees un poco la documentación no creo que batalles 😛

  256. hola linuxman deja comentarte soy nuevo en esto del ipcop, tengo una duda como puedo bloquear el messenger con el ipcop, ya esta andado. Pero pues no he podido bloquear el msn, deja decirte que ya hice la configuracion basica del BOT pero ni asi me lo bloquea, queria preguntarte si puedo blouqralo con otro addon o si necesito una version mas reciete del ipcop. tengo instalada la 1.4.21
    porfavor agradeceria mucho tu ayuda
    espero tu repuesta saludos

  257. Te advierto que es muy difícil, ese canijo es muy escurridizo. Dejé de intentarlo simplemente porque cambiaron la política en la empresa.

    Lo que usaba (que no quiere decir que funcione ahorita) y era muy efectivo era con un bloqueo de las direcciones ip de microsoft para evitar que ingresaran al msn. Esto tiene la ventaja de que puedes elegir quien tiene acceso y quien no.

    O bloquear mediante el Enfoque OpenDNS, lo malo es que aquí es parejo para todos.

    Busque un poco en los foros de IPCop y mencionan algo llamado Layer 7, te lo paso al costo por si lo quieres intentar.

    Suerte !!!

  258. Disculpa tengo dudas con mi acceso azul, espero y me puedan ayudar, reparto internet inalambrico por mi interfaz azul pero para poder navergar en internet necesito darlos de alta en mi ipcop, como puedo hacerle para que puedan navergar sin darlos de alta?

  259. una pregunta que sucede cuando activo
    GREEN Snort eth0
    RED Snort eth1

    el REGLAS DE SOURCE VRT PARA USUARIOS REGISTRADOR y REGLAS DE “SOURCE VRT” CON SUSCRIPCION

    GRACIAS

  260. No solo tengo instalado el advproxy y el urlfilter y no se como permitir la navegacion en internet en el acceso azul sin tener que dar de alta todos los dispositivos en mi ipcop

  261. zamora: no tengo idea de a que te refieres con el snort porque no lo uso. Sorry.

    José: El detalle es que yo no tengo zona BLue (solo RED y GREEN), para dar acceso inalambrico utilizo unos aparatos linksys WAP54G y los configuro para dar wifi a quien lo necesite.

    Ahora, no se a que te refieres con “dar de alta”, porque no se a que opción te refieres si no tienes instalado el BOT.

    ¿Donde los das de alta?

  262. Disulpa, bueno tengo instalado mis 3 interfacez azul roja y verde, ahi un apartado en Firewall –> Acceso Azul. donde tengo que dar de alta mis access point, ahi los doy de alta y reparten ip por medio del dhcp del ipcop de manera correcta, el problema es que las laptops obtienen ip pero no pueden navegar a internet hazta que yo las de de alta en el acceso azul con su direccion mac y su ip. Manejo asi mis dos interfacez por que el problema es que no quiero que la red inalambrica pueda ver mi red local.

  263. Jose: Como te decía no tengo zona azul, asi que no tengo experiencia en el tema, lo que hago es con unos conecto unos access point wap54g con el firmware dd-wrt y con eso les doy internet inalábrico, no me meto en problemas con las mac address de los que se conectan, porque cada access point se comporta como un ruteador, les da a los clientes sus propias direcciones ip y listo, eso si, como tengo instalado el BOT tengo que darle permisos de navegación al WAP54G para que funcione.

    Con respecto a tu tarjeta HP nc100T no tengo idea, o haces una prueba instalandola o buscas en google, aunque te puedo decir que jamás he tenido problemas para que una tarjeta de red sea reconocida por linux.

    Zamora: Tienes razón “el ulfilter y el bot no tienen la misma funcion eso quiere decir q puede causar conflicto”…

    no tienen la misma función, pero eso no quiere decir que necesariamente puedan causar un conflicto, mucho tiene que ver en la forma en que declaras tus reglas en el BOT, si lo haces bien no hay ningún problema.

  264. Hola a todos y en especial a linuxman muy buen aporte a la comunidad,
    Tengo varias inquietudes me gustaría que por favor me ayudaras; ya he realizado algunas pruebas con un ipcop, lo he virtualizado con virtualpc2007, lo trabaje con url filter y el bot, con dos o tres usuarios conectados me funciono bien aunque los user perdian la conexion por ratos es decir estaba intermitente el servicio, asumo que ese problema ocurria por que estaba compartiendo una sola tarjeta de red para el equipo real y para la virtualizacion – exceso de carga (entrada y salida de ipcop además para accesos al equipo real que es mi server de aplicaciones y backups) o por que virtualpc2007 no hace una buena interfaz con linux (la verdad no estoy seguro cual es el motivo), no soy un usuario avanzado pero tampoco es necesario un manual paso, no quiero abusar de tu tiempo, las preguntas son:
    Es buena idea trabajar con ipcop virtiualizado y si es asi con que herramienta de virtualizacion?.

    ***Que addons se utilizan para personalizar el control de contenidos por user, es decir como crear grupos de usuarios con acceso a grupos de contenidos.
    ***Como le doy permiso algunos user msn y a otros no.
    ***Como bloqueo los p2p y otros services que no deberían funcar.

    Espero no abusar es todo por ahora, gracias.

  265. Hola Ozkar,

    Jamás lo he usado virtualizado, aunque yo no recomendaría hacerlo, para pruebas esta bien, pero algo ya más serio es necesario un equipo dedicado.

    Se puede hacer mucho con el BOT , URLFilter , probablemente también necesites Advanced Proxy para el control de acceso a ciertos grupos.

    Ten en cuenta que todo esto requiere esfuerzo y hacer muchas pruebas en la configuración, espero que la versión 2 de ipcop haga todo esto mucho más fácil.

  266. Buenas tardes Linuxman, antes de nada agradecerte tu aportacion al blog.
    Tengo una duda con Ipcop y era para ver si puedo resolverla con esta impresionante herramienta. Tengo instalado Ipcop con URLFilter y BOT funcionando perfectamente y controlando el trafico tanto entrante como saliente; tambien para las conexiones externnas que no tienen ip estatica uso el cliente vpn en los equipos remotos para conectarse al ipcop y asi tener acceso a los recursos habilitados en la red interna, a partir de ahi quiero darle al ipcop “una vuelta mas de rosca” e intentar que esos equipos remotos puedan identificarse al ipcop mediante web sin tener que usar software adicional como el cliente vpn, y mendiante la autenticacion poder acceder a los recursos habilitados de mi red interna. He estado investigando al respecto y no he visto nada que me permita hacer eso con ipcop, y no sé si existe algun addon disponible con esas caracteristicas. Este tipo de acceso lo he configurado en firewall’s fisicos como CISCO ASA, 3Com y DLink entre otros, y me gustaria saber si con Ipcop o alguna herramienta de ese tipo se puede hacer.
    Muchas gracias por la atencion y espero no haberme pasado con la consulta.

  267. Buenas tardes Linuxman, antes de nada agradecerte tu aportacion al blog.
    Tengo una duda con Ipcop y era para ver si puedo resolverla con esta impresionante herramienta. Tengo instalado Ipcop con URLFilter y BOT funcionando perfectamente y controlando el trafico tanto entrante como saliente; tambien para las conexiones externnas que no tienen ip estatica uso el cliente vpn en los equipos remotos para conectarse al ipcop y asi tener acceso a los recursos habilitados en la red interna, a partir de ahi quiero darle al ipcop “una vuelta mas de rosca” e intentar que esos equipos remotos puedan identificarse al ipcop mediante web sin tener que usar software adicional como el cliente vpn, y mendiante la autenticacion poder acceder a los recursos habilitados de mi red interna. He estado investigando al respecto y no he visto nada que me permita hacer eso con ipcop, y no sé si existe algun addon disponible con esas caracteristicas. Este tipo de acceso lo he configurado en firewall’s fisicos como CISCO ASA, 3Com y DLink entre otros, y me gustaria saber si con Ipcop o alguna herramienta de ese tipo se puede hacer.
    Muchas gracias por la atencion y espero no haberme pasado con la consulta.

  268. Pues no compañero, no se de algun addon tipo web como el que mencionas, pero eso no quiere decir que no exista.

    No lo he buscado porque las VPN que tengo configuradas son cliente – servidor y tu buscas algo para roadwarrior.

    Saludos y suerte en tu búsqueda.

  269. Linuxman hace muy poco instale ipcop para la empresa donde trabajo, si bien es cierto todo quedo ok salvo que no puedo acceder desde mi casa a ningun pc de mi trabajo sabes alguna manera de configurar este problema que estoy experimentando (soy nuevo en el mundo ipcop)

    agradecido de ante mano

  270. Deathan, puedes instalar openvpn (busca el articulo en este mismo blog) y establecer una conexion tipo roadwarrior. Con eso tendras acceso a la red como si estuvieras ahí.

    O puedes instalar programas como logmein o teamviewer para que tengas acceso remoto a esos equipos.

  271. Buenas, estoy trabajando con ipcop de manera muy bien, problemitas con la interfaz azul pero todo bien, tengo instalado el urlfilter solo que quiero quitar la pantalla de access denied ya que cargue una imagen de fondo y no deja visualizarla, saben como puedo hacerlo?

  272. Hola linuxman espero y puedas ayudarme. Tengo montado mi ipcop desde hace unos meses funcionando de una manera correcta, con urlfilter y advproxy, pero necesito conectarme de manera externa a mi servidor solo que no se como configurar mi acceso podrias echarme la mano?

  273. Hola José: Tienes dos opciones, una es instalar algún programa de control remoto en alguna computadora dentro de tu red como teamviewer o logmein, de esa manera puedes entrar a la red controlada por IPCop y hacer los ajustes que necesites.

    Otra opción es instalar un acceso por fuera mediante un acceso OpenVPN y creando un enlace roadwarrior, justamente acabo de escribir un artículo al respecto, Revisa IPCop + OpenVPN (Zerina) + Roadwarrior + Ubuntu

    Si tienes más dudas no dejes de poner tu comentario.

    Saludos !!!

  274. Gracias linuxman, solo no se si pueda funcionarme o no me explique bien, necesito conectarme de manera externa a mi servidor ipcop y de ahi que me redireccione a mi servidor de datos dentro de mi empresa, lo lograre tambien mediante la vpn? lo queria realizar con el putty mediante ssh.

  275. Si haces la vpn es como si estuvieras dentro de la red administrada por ipcop. Pero si lo que quieres es un acceso a un servidor interno, entonces creo que con un redireccionamiento de puertos lo puedes hacer. Revisa el menú FirewallReenvío de puertos.

  276. Tengo esto en lo que es mi configuracion mas no se por que puertos los puedo comunicar….

    TCP DEFAULT IP : DESTINO
    1024 – 6553 => 192.168.2.1 : 113(IDENT)

    que el 192.168.2.1 es la ip de mi servidor interno.. mas no se donde poner la direccion ip fija.

  277. buenas amigos, necesito ayuda, instale ipcop hace ya unos 6 meses y ha funcionado de maravilla. pero hoy por alguna razon aparece como INACTIVO, cuando tecleo IFCONFIG en el ipcop me da eth0 y la lo, po alguna razon la eth1 que conecto a mi modem ISP ha desaparecido. lo que me trae como consecuencia quq ninguna de mis maquinas en la LAN naveguen. que podria ser? descarto que sea la tarjeta de red del ipcop porque la probe en otra pc y funciona correctamente.
    Opcionalmente me percate que hoy me pide que actualice el IPCOP a la version 1.4.21 tendra algo que ver que no lo he actulizado. lo que pasa es que no se puede actualizar por lo mismo que no se conecta. agradezco ayuda de antemano. saludos

  278. Hola Lers,

    No creo que la actualización sea la responsable así que por el momento la vamos a descartar.

    Dices que estaba funcionando por 6 meses y luego dejó de funcionar, así que podemos descartar algún detalle de configuración.

    Lo que me llama la atención es que no detecta la tarjeta de red. ¿Has intentando poner otra tarjeta de red (incluso de otra marca o chipset) o conectarla en un slot diferente?

    Las pocas veces que he tenido problemas con IPCOP han sido siempre por un problema de hardware.

    Suerte con tu problema.

  279. gracias linuxman por tu pronta respuesta. si como te comente venia funcionando perfectamente por 6 meses con todas sus funciones excelentes. pero como te comente hoy dejo de reconocer la interfaz red.

    hice la prueba como me dices, y en ningun otro slot logro hacer que funcione la tarjeta d interfaz red. conecte otra nueva y sigue con el mismo problema, ahora te pregunto.. sera que si conecto una tarjeta nueva la reconoce inmediatamente? sin ninguna configuracion? te anexo alguna de las cosas que me llamaron la atencion a la hora de levantar el ipcop.

    casi al final de pedir la contraseña de root, se queda mucho tiempo en esta opcion.

    BRINGING NETWORK UP
    .
    .
    UNEABLE TO READ FILE /VAR/IPCOP/DHCPC/DHCPC-ETH1.INFO AT /VAR/……
    .
    .
    RC.UPDATERED: DHCP CLIENTE FAIL CONNECT RED INTERFACE

    y como comentario, conecte mi interface de modem directo a mi pc y si tengo internet del ISP.

    Agradezco las ayudas.

  280. Ese Unable to read file no me gusta, le has hecho alguna prueba al disco duro? porque no intentas con spinrite (es un programa para revisar y recuperar información de discos duros), a ver que te dice.

  281. Buenas,
    Una consulta megusatria saber si hay alguna aplicacion donde yo pueda implemetar un FTP a el IPCOP
    o Tendria que hacerlo en otro lado
    Gracias

  282. Gracias ok
    Si justamente acava de instalar el Ubuntu 10 server y como soy nuevo en linux, mas que solo instale IPCOP y me salio Ahora queria experimetar en Ubuntu creando un FTP
    queria hacerte uns consulta
    yo tengo un servidor dns en windows server 2008 pero ahora queiro instalar un FTP en linux, lo que me gustaria saber es si es nesesario instalar otro dDNS en el ubutu que estoy creando para q se instale el FTP
    YA DESPUES QUIERO QUE SALGA a la web
    Gracias

  283. Lo siento Zam, pero los comentarios a este articulo son referentes a IPCop, porque no le das un vistazo a este articulo de la guía Ubuntu -> Servidor de FTP.

  284. Q tal linuxman, primero felicitarte por tu gran paciencia y por compartir tus conocimientos.
    Pues bien hace una semana instale IPCOP + advanced proxy + url filter + copfilter, todo de maravilla, con el advproxy y el url filter cerre el acceso a internet y solo doy permiso a las páginas que se necesitan, normalmente son .gob o .net ahora bien quisiera crear grupos para poder aplicar distintas reglas de acceso al internet, sabes de alguna?, otra duda en mis equipos clientes tengo los antivirus avast free y nod32 sabes como abrir los puertos para descargar sus actualizaciones?
    De antemano muchas gracias.

  285. Hola Pakko, verás para hacer lo que mencionas utilizo Blockout Traffic, que te permite un control mucho mayor de lo que pueden hacer tus usuarios en internet, te recomiendo que le des una buena revisada. Este addon es muy usado para evitar que programas de descarga de música o el msn se conecten a internet (aunque el bloqueo del messenger puede requerir de varias estrategias).

    BOT te permite definir protocolos, usuarios, grupos de usuarios y finalmente que grupos tienen salida a con tales o cuales protocolos a internet.

    Con respecto a los antivirus, debes de consultar la información de cada marca, por ejemplo aqui te mando las recomendaciones de Avast y sus direcciones de donde se descargan las actualizaciones http://bit.ly/dTSkUT

    Con esta información puedes agregarlas a una lista de direcciones permitidas y listo.

  286. Linuxman muchas gracias por regalarme unos minutos para contestar mis dudas, voy a checar la info que me das y por la tarde o mañana les comento como me fue.
    Gracias y buen dia.

  287. Ya pude actualizar el antivirus avast de mis clientes, les dejo la solución en el adon advproxy tiene una opción de habilitar chequeo de navegador esta opción no debe ser seleccionada para que actualizen los clientes cualquier aplicación que lo requiera.
    Lo de los grupos voy a probar con el BOT en maquinas virtaules al rato les platico cuales fueron los resultados saludos.

  288. Hola !!!
    Hace muchisimo que no visitaba tu página (ya sabes, en mi trabajo tooooodo bloquean, jijiji)
    Recibe un saludo desde Saltillo a -10 grados centígrados.

    Ya hiciste algunas pruebas con la nueva versión del IPcop?
    la versión 1.9.16

  289. Hola Analaura, fíjate que no he probado esa nueva versión, como mis equipos están en producción y funcionando no me ha dado curiosidad una actualización.

  290. Fíjate que los míos también están funcionando bien, pero vi que había una nueva versión, aunque es beta, y la quise probar.
    Te platico si encuentro algo interesante.
    Saludos

  291. Hola linux Man

    como puedo bloquear las paginas con
    https://o.imo.im/

    en el URLFILTER lo pongo en la lista negra o lista de dominios , urls bloqueadas
    y no funciona siguen entrando a esa pagina o se tiene q adicionar en el menu proxy o instalar un addons
    por otro lado tengo un ftp, para publicarlo en la internet nesesito abrir algunos puertos o lo hago en el moden

    Gracias por tu ayuda

  292. hola m gustaria saver xk no puedo conectarme via web al ipcop… m funcional los ping de los dos ordenadores peo ala hora de meterme via web yo pongo : 192.168.18.1 k es la de mi ordenador( no el del ipcop ) y no m deja entrar me podrias ayudar??
    gracias

  293. linuxman tengo 2 consultas:

    1. Mi Ipcop por alguna razon se cae el servicio de Internet a las horas, la unica manera de resolver es reinciandolo.
    Con 1 Gb de Ram le coloque al Tamaño en memoria para la caché (MB):200 y Tamaño en disco de la caché (MB):1024

    2. Mi lista negra solo tiene 11 opciones quiero actualizarla, alguna contra al realizarla?

    Saludos

  294. Hola extremo,

    ¿Qué versión estas usando?, ¿Ya revisaste si es la tarjeta de red? ¿La puedes cambiar?

    La lista negra que mencionas, de que addon estas hablando? ¿ Podrías ser más claro?

  295. hola de nuevo m e conseguido meter via web peo ahora el problema es que no me deja meterme en internt y nose k le pasa si alguien mpuede ayudar se lo agradezco..

  296. Hola Linuxman tengo un problema con ipcop, entre a trabajar a la empresa en la q laboro hace casi 1 año y no tuve ningun problema (aqui conoci ipcop y la vdd q es el mejor firewall q he podido tener). El problema radica q hace una semana comenzó a desconectarme constantemente de la red, inicialmente culpe al servicio de servidor dns q quizás habia caducado la suscripcion (dyndns.org servicios q duran 1 año) por lo que renové el dominio y el servicio de servidor dns, pero sigo teniendo problemas de conexión solo dura unos minutos y despues me dice conexion caducada, tras actualizar constantemente las paginas (aprox 5 minutos) me vuelve a dar servicio de internet para desconectarse posteriormente, antes no tenia este problema que crees que pueda ser?? Algunas caracteristicas otorgadas por la pagina de estado Promedio de cpu libre:96.42% ; Promedio de memoria libre: 74.63% ; Promedio intercambio libre (swap): 100%. Agradezco tu atencion. Saludos

  297. Alx: Te voy a decir algo, de las pocas veces que he tenido problemas con ipcop han tenido su origen en el hardware, tarjetas de red dañadas, fuentes de poder defectuosas, problemas con la memoria… todo eso me ha provocado que ipcop se comporte de manera inusual.

    Te recomiendo que revises primero el hardware.

  298. Hola Linuxman, muy bueno tu blog sobre IPCop, aprovecho la lectura del mismo para hacerte una consulta, mi esfera es la seguridad informatica, en dias pasados ayudando a unos amigos administradores de una RED, les realice un levantamiento de vulnerabilidades y de acuerdo a Nessus me aparecio una vulnerabilidad severa en el Servicio DNS/udp del IPCOP v1.4!!, ellos tienen servidores dns internos y externos, por lo que el Ipcop no debe estar dando ese servicio y solo servir como pasarela para esos paquetes?, al solicitarles que debian quitar ese servicio del IPCOP me hablan que la pag. de configuracion existente en el mismo (dyndns) no tiene opcion de deshabilitar. Como no soy especialista en el tema. Tienen forma de desactivar (quitar) ese servicio?. Gracias por su atencion

  299. Hola Oscar !!!,

    Primero ¿Que versión de IPCop utilizas?, tengo la 1.4.21 y un analisis con nessus desde fuera (Zona Red) me da como resultado cero riesgos.

    Pero desde la zona Green, me aparece este mensaje:

    Synopsis:
    The remote DNS server is vulnerable to cache snooping attacks.

    Description:
    The remote DNS server responds to queries for third-party domains that do not have the recursion bit set.

    ¿Es el mismo que te aparece a ti?

  300. Exacto, por la Interface Interna Green.
    Plugin ID: 33447 Multiple Vendor DNS Query ID Field Prediction Cache Poisoning

    Synopsis
    The remote name resolver (or the server it uses upstream) may be vulnerable to DNS cache poisoning.

    Plugin Output

    The remote DNS server uses non-random ports for its DNS requests. An attacker may spoof DNS responses.

  301. Supongo que debe de existir alguna forma, por el momento lo que se me ocurre es instalar BOT (Blockout traffic) para evitar que los equipos utilicen ese servicio de manera interna.

  302. Saludos amigos, quiero usar IPCOP ya he leido varias veces los comentarios que te han dejado y las esplicaciones que has dado pero al parecer no le entiendo muy bien o mi problema es otro, te comento a ver si me puedes ayudar
    iniciando por la version estoy instalando la v 1.9.16

    si le doy ipconfig en el cliente(laptop) esta es la configuracion cuando conecto la lap directa al modem
    DNS gateway.2wire.net
    IPv4 192.168.1.201
    mascar 255.255.255.0
    puerta de enlace 192.168.1.254

    cuando instalo el ipcop no tengo acceso a internet, si puedo ver ipcop desde el web, meterme en su sonfiguracion desde mi laptop pero por mas que he probado cambiando cosas no logro tener internet. quisiera ver si me puedes ayudar desde la configuracion del modem con el DHCP activado como debo configurar mi IPCOP y si desactivo el DHCP del modem pues como deberia configurar el IPCOP, o si debo cambiar de version de IPCOP, la verdad estoy un poco desesperado pq he visto que los tutoriales lo muestran tan facil y aun no logro que se conecte, en mi servicio no tengo IP Fija.

    bueno espero poder contar con tu ayuda de antemanos muchas gracias

    saludos.

  303. A Yosvany le respondí por correo electrónico y ya fue resuelto, creo que estabas como decimos aquí “embolao”, lo bueno es que fue algo sencillo, que bueno que pude ayudarte.

  304. Quisiera instalar el IPCOP pero Tengo una duda quisiera saber si se pueden bloquear paginas a ciertas mac por ejemplo darle youtube a un equipo y al otro no, gracias por la respuesta

  305. hola Linuxman, tu foro sta chido, me ha sacado de una k de otra.
    estoy terminando mi T.S.U. en redes y ahora toy en estadía. Estoy comenzando a configurar IPCOP y como nunca lo habia hecho de este modo, se me dificilita muchisimo. Te recomendaría que publicaran todos los screenshots para poder darnos un Norte jejejej (solo las k se puedan).
    Necesito aprender y kreo k con solo leer y tratar de comprender, no me es suficiente, gracias por ser un buen anfritrion.

  306. amigo linuxman he estado leyendo todos los comentraios y me doy cuenta que sabes harto del famoso ipcop, bueno comentare mi situación acabo de instalar el ipcop 1.4.20 en un PIV con 256 ram en mi casa ya que aca tengo una red de 3 pc escritorio mas 3 o 4 laptops, bueno averigue que el ipcop bloquea bastante cosas. por que lo quiero hacer bueno es por que mi hermano chico se esta metiendo mucho en pag. xxx y otras estupideces más. bueno vamos al grano tengo un router inalambrico zyxel mod. P-660HW-T1 v2 todos están conectados al router inclusive el pc que tengo con el ipcop.
    bueno empezare a decir que es lo que hice instale el ipcop en un pc. le agregue otra tarjeta de red (d-link 520tx), pero el ipcop no la reconoce ya que cuando digito el ifconfig me sale solamente el echo 0 no se como instalarla bueno y pienso que el problema debe ser eso ya que no salgo a internet.
    ahora como telefonica me entrega ip automatica para conectarme a internet como configuro el ipcop??. cual sera la posibilidad de que me puedas ayudar ya que hay muy poca información en la red y me gustaria implementar el ipcop en mi casa gracias….

  307. Luis: Por el momento lo más importante es que ipCop te reconozca las dos tarjetas de red, para ser sincero jamás he tenido problemas con las tarjetas de red, dime, instalaste ipcop y luego la tarjeta de red?, lo has intentado con otra tarjeta de red?

    Creo que deberias de instalar ipcop con las dos tarjetas de red ya instaladas.

  308. Estimado,
    Estoy trabajando con IPCOP hace un dia, y quisiera saber si existe un complemento (Addon) que entregue informacion sobre la navegacion en internet de los usuarios, me explico: Informacion sobre la pagina que visitaron, la ip que visito la pagina.

    Tal vez se pueda hacer con IPCOP, ya que este posee una pestaña que se denomina Registros del Firewall, pero no es muy clara.

  309. Hola amigos buenos dias quisiera saber como instalo una version 1.4.20 de ipcop en un servidor hp proliant de 500gb sata, 4 gb de ram lo intento instalar y me sale un error despues de escoger el tipo de instalacion (cd o ftp) que dice que no puede encontrar el cd-rom pero asumo que es un lio de compatibilidad de DD por que sino nisiquiera bootearia, no me deja pasar de hay alguien me puede ayudar gracias!!!

  310. Yo también sospecho que es un problema con el hardware, pero solo para descartar eso, ¿Verificaste que el archivo el md5sum del archivo .iso?, ¿lo has intentado instalar en otro equipo?

  311. hola linuxman hice la prueba en un pc clon disco ide de 160gb board intel dg48 2 gb ram y corrio la instalacion perfecto, lo del md5sum me lo puedes explicar porfa solo se que en otro equipo corrio bien

  312. el md5sum es un número de control, verás los que publican ipcop obtienen los md5sum y los puedes ver tu aqui: http://sourceforge.net/project/shownotes.php?release_id=615054

    Tu aplicas el mismo algoritmo al mismo archivo, y el md5sum debe de ser IDÉNTICO, si no lo son hubo un problema al descargar el archivo.

    Por ejemplo el md5sum para este archivo ipcop-1.4.20-install-cd.i386.iso es 2032842766045da0feb7fbb4fe9d5956 que supongo que fue el que utilizaste.

    En linux md5sum esta incluido como una orden y se puede ejecutar desde una terminal, en windows utilizo HashCheck Shell Extension.

    Pero eso no resuelve tu problema que casi podría jurar es un detallito con el disco SATA.

  313. Este articulo en los foros de ipcop detalla un problema similar al tuyo.

    http://www.ipcops.com/phpbb3/viewtopic.php?f=16&t=11741&p=63318&hilit=HP+Proliant+SATA#p63318

    Ahí describen problemas con un servidor Proliant de la serie G5. A lo mejor es tu caso.

    No se cuentos equipos piensas controlar con este servidor, pero me parece un monstruo de maquina para IPCop, generalmente para esta tarea uso equipos jubilados con solo 512 en RAM, claro que son solo unos 30 equipos y una VPN pero funciona muy bien.

  314. tienes razon con un amigo hicimos la prueba de fidelidad de la descarga y si es buena el inconveniente de montarlo en otra maquina es que la proliant es la designada para servirme de servidor proxy + acceso de vpn + firewall ademas es la herramienta que mas he trabajado tu que opinas del endian firewall o el untangle los cuales me los han recomendades vs el ipcop

  315. Pues como lo veo tienes dos opciones, o un equipo más modesto o probar otra opción.

    Otro nombre que sale a relucir es Pfsense pero no lo he probado porque con ipcop todo me ha salid muy bien. Así que suerte 🙂

  316. para finalizar el comentario te cuento que llegue a inplememtar ipcop en una pyme que posee 38 usuarios requiere un filtro de seguroidad por que no tienen nada al respecto antes de llegar aca habian comprado dicha maquina es una proliant g6 nueva aun no le han montado nada

  317. Pues es que me sigue pareciendo demasiada maquina, me resultaria mas atractivo comprar un equipo modesto para ipcop y usar al monstruo en una tarea más demandante.

  318. Sres.tengo funcionando un IPcop pero cuando desde mi red un equipo cliente quiere conectarse con una aplicacion propietario a una Base de Datos fuera de la red envia un error http 417 expectative y la ip de conexion esta liberada que puedo hecer para solucionarlo.
    gracias

  319. Bueno, estaría adivinando 🙂 tienes el ipcop solamente o tienes algún addon como el BOT?, la aplicación a la que te quieres conectar es web? o que tipo de aplicación es?.

  320. Linuxman muchas gracias por tu respuesta. Es una aplicaion propietaria que se conecta desde mi red a una sucursal fuera de mi ipcop y que sincroniza datos con una base de datos pero cuando lo quiere hacer responde con este error 417 si me quiero conectar al servidor via web me responde pero a traves del software que se sincroniza no

  321. Y te vuelvo a preguntar, ¿Que addons tienes instalados?, que puerto utiliza tu aplicación para conectarse a la base de datos.? y lo más importante, ¿Tu servidor de base de datos acepta conexiones desde maquinas remotas o solamente lo permite en localhost?.

  322. Ayuda Linuxman, te cuento el problema, tengo instalado ipcop 1.4.21 todo funcionando perfectamente hasta que derepente dejo de funcionar mi modem adsl de infinitum (2wire) fui a las oficinas de telmex y me dieron un huawei hg530 lo intente conectar pero no puede hyacer el ipcop la conexion me podrias decir que le debo de mover al nuevo modem para que todo quede exactamente igual, de ante mano mil gracias

  323. Buenas, alguno de ustedes sabe si con el IPCOP se puede restringir el acceso a determinadas URL pero por usuario de Active Directory? Es decir, por ejemplo… dos usuarios de Active directory se autentican, pero quiero que el usuario No.1 no pueda ver Facebook y el usuario No.2 si pueda, pero no pueda entrar en hotmail. Esto se puede hacer con el IPCOP? Cómo? Algún Addon?

    Muchas gracias.

    Un saludo.

    Carlos

  324. Hola a todos, un enrme favor, soy nuevo ne esto del IPCOP, lo que pasa es que tengo mi servidor de correo IMAP y la configuracion para crear cuentas en outlook es normal ya que se encuentran en mi misma red local, el problema que se me presenta es al tratar de configurar dicha cuenta pero en una distinta red, no sub red, otra red, me comentaron que puedo otorgar permisos a esa otra red para poder acceder a mi red y por ende a mi servidor de correo, la pregunta es…COMO LO HAGO!!!.., si alguno de ustedes me podria dar ayudar se lo agradecería enormemente.

    De antemano muchas gracias,

    Saludos,

    Israel

  325. Supongo que con una VPN lo puedes hacer o con un redireccionamiento de puertos. Las dos opciones se pueden hacer con IPCop.

    La más sencilla es el redireccionamiento, la VPN es más complicada pero igual tiene que funcionar.

    Checa este articulo Una VPN net2net usando IPCop y OpenVPN o este otro IPCop + OpenVPN (Zerina) + Roadwarrior + Ubuntu.

    El redireccionamiento de puertos esta en el menú de Firewall, solo tienes que averiguar que puertos necesita tu aplicación y hacer el redireccionamiento a la IP de tu servidor interno.

  326. acavo de instalar el ipcop y esta funcionando en perfectas condiciones.
    lo que no puede es ingresar por web le doy el https://172.16.0.3:445 o 554, 81, 441 y no se puede ingresar
    no se puede ingresar ni por el putty
    no entiendo por que o falt algo que se intala

    Gracias por la ayuda

  327. acavo de instalar el ipcop 1.19.4 no puedo acceder con el numero ip.
    O cambiarme al ipcop 1.4.18
    no se si hay q configurar o instalar el ssh para ingresar por el putty o por un navegador

    Gracias

  328. gracias ya lo gre entrar al ipcop con el puerto 8443
    Aver si me puedes ayudar con la configuracion del correo
    los usuarios no reciben correos de salida si pero no entra ningun correo.
    cual es el problema
    Gracias por tu ayuda

  329. El primero problema que veo es que no lees lo que escribes:

    “los usuarios no reciben correos de salida si pero no entra ningun correo.”

    ¿Que es lo que quieres decir?

    a) los usuarios no reciben correos, de salida si pero no entra ningun correo.
    b) los usuarios no reciben correos de salida, si pero no entra ningun correo.
    c) los usuarios no reciben correos de salida si pero no entra ningun correo.

    Realmente me gustaría ayudarte, pero proporcionas poca información, por ejemplo no dices si tienes addons instalados, cual es el mensaje de error que te aparece en tu cliente de correo electrónico, que tipo de servicio de correo tienes y francamente así me es muy difícil ayudarte.

  330. Hola linuxman, hace poco instale un ipcop con zerina y urlfilter, la conexecion con roadwarior como el filtrado de las paginas funciona bien, pero aunque logro conectarme a la vpn no puedo acceder a recursos compartidos de la red ni servicios como un servidor de acplicaciones por rdp, si tienes alguna sugerencia te agradezco. Saludos

  331. con los recursos compartidos te puedo recomendar que intentes accesar a los equipos por dirección ip, ejemplo:

    \\192.168.x.x\carpeta_compartida
    

    con respecto al rdp el mismo consejo, espero que solo sea eso.

  332. Tengo un problema instale el IPCOP con VERDE+NARANJA+ROJA, realice los respectivas pruebas con los comandos ping y medieron muy buenos tiempo de respuestas exepto entre la interfas roja de mi IPCOP con respecto al Gateway (Salida de internet). Los tiempo de espuestas son superiores a 1000ms por tal motivo el internet esta muy lento.

  333. Estimado Linuxman, tengo funcinando un IPCOP hace ya rato y perfecto. Instalaron otra linea de telefono con otro servicio de internet y queria saber si es posible configurar un segundo ipcop para tener Internet de este nuevo proveedor en la misma red. El primero lo tengo con la direccion 192.168.0.1 El otro necesita otro rango de direccion y mantener la mascara de sub red o como se podria hacer. La idea es configurar los navegadores para tomar inetrnet de uno u otro ipcop. Muchas gracias.

  334. Asi sin un diagrama, y si entendí bien, lo que quieres es que las dos subredes se comuniquen, pues solo se me ocurre con una VPN net2net. Busca un articulo al respecto aqui mismo en esta página.

  335. Hola Linuxman, necesito algun tutorial para trabajar con las ACL’s de IPCOP,
    tengo instalada la version 1.4.21 y varios addons(ADVproxy y URLFILTER). Si fueras tan amable de ayudarme en este asunto, por favor y gracias de antemano

    • Mmmmmm, verás yo no manejo ACL’s desde el proxy, en su lugar utilizo BOT BlockoutTraffic un addon que controla el tráfico hacia el exterior, es más complejo, pero es más seguro.

      ¿Cual es el objetivo de implementar ACL’s? ¿Qué es lo que quieres hacer?

      • El asunto es que debo crear tres grupos para la navegacion, 1-full internet 2-restringidos a un dominio de primer nivel y 3-restringidos solamente a una url especifica. No uso proxy transparente y mi ancho de banda es muy bajo 256kb/s.

        • Ok, bueno para establecer un control si deberías de usar un proxy transparente.

          Para administrar el ancho de banda y que ningún la acapare puedes usar Delay Pools que también utiliza ACL’s

          Aunque creo que ADVproxy ya lo tiene incluido…

          No he utilizado ADVproxy, pero la lógica me indica que primero tienes que declarar los grupos, luego los usuarios de esos grupos y al final los permisos de esos grupos.

  336. buenas:
    necesito ayuda, instale ipcop 2.0, en una pc (pero ipcop unicamente, no instale win o linux) hay alguna manera de acceder en forma remota a este servidor? o como puedo hacer para ejecutar ipcop bajo windows x o 7? espero sus comentarios

    • Puedes acceder remotamente mediante una conexión ssh, eso te mostrará una terminal como si estuvieras físicamente en tu equipo con ipcop.

      Supongo que puedes arrancar ipcop en windows usando una maquina virtual como virtualbox, aunque solo sería para fines didácticos.

      Revisa la documentación al respecto: SSH Access.

    • Asumo que lo que quieres es conectarte remotamente para administrar el IPCOP, es asi?
      Si es eso lo que quieres debes intentarlo por la administracion web:

      https://ip-maquina de IPCOP:8443

      De lo contrario puedes usar como dice Linuxman una consola remota (PUTTY) para conectarte, pero tienes que activar el SSH en el IPCOP primero.

      Espero que te sirva la respuesta.

      • Muchas gracias Linuxman, voy a ver la documentacion sugerida.
        Rey He probado acceder con PUTTY, pero no se como configurar el SSH de Ipcop.-
        y es verdad lo que quiero es instalar el servidor a 600 km aprox. de distancia, con una bajada satelital…y si pudiera controlarlo on line seria genial, asi no tengo que viajar jejejjeje.-
        gracias nuevamente muchachossss!!!

        • No tienes que configurar el SSH en en la maquina que tiene el IPCOP, basta con habilitarlo, es muy facil, en los manuales lo pone muy claro.

  337. Buen dia!!

    Soy Nuevo en esto no se si me puedan ayudar tengo un ipcop versión 1.4.15 y tiene una actulizacion 1.4.21 update, resulta que saque un backup de este ipcop backup (.dat) como este el dd tiene problemas……… instale un ipcop versión IPCop v1.9.20 pero cuando regreso el backup al nuevo ipcop (Importar archivo de backup ) me sale este error (Error al desencriptar archivo )
    O si hay otra forma de pasar todas las reglas o todo lo que tengo configurado en el ip viejo y pasarlo al nuevo……….. les agradezco la colaboración

  338. Buenas Linuxman
    Una consulta

    Estoy tratando de instalar el ipcop 1.4.18 que descarge en iso y carga todo pero cuando llego para escoger el cd/dvd o http y escojo cd/dvd por que estoy booteando en cd muestra mensaje de no encontro el disco pro q sale esto Gracias

    • Fijate que me habian comentado de ese error, pero a mi nunca me pasó, no se si sea un problema con la unidad de CD. Creo recordar que el problema era especificamente con un servidor de marca HP o algo así.

      ¿De casualidad tu equipo tiene una unidad de CD SATA?

  339. que mejor dicho es ipcop 1.9.19 y l averdad q anterior tenia el 1.9.15 pero mucho me genera problema bloque los correos hasta de outlook y d ela web

    Gracias

    • Bueno no conozco esa versión , pero si se que IPcop no bloquea nada a menos que tengas un addon instalado.

      Amigo, si me das la información a piezas voy a batallar mucho para ayudarte.

      • Gracias
        lo q no entidondo es por q me sale q no encontro cd-rom si en un vmw si se pudo instalar normal, Se compro una pc nueva exclusivo para eso nada mas. yo e usado en otro lado y si funcionava normal.

        esta version bloquea los correo de salida y entrada

        Gracias de todas maneras

          • Sera posible q se pueda instalar por red (internet) como me sale “http”
            o solo se puede instalar por un ftp q es lo mismo.
            Se podra instalar mediante un usb boot, es q nose como pero nesesito instalar un firewall en esta empresa. ya van un dia sin chamba ni internet asi q me van a matar es que el ipcop 2.0.3 bloquea los correos

            Gracias

          • No lo he intentado, y es que como nunca he tenido este problema no te puedo decir a ciencia cierta como arreglarlo. Se me ocurre que le conectes una unidad de CD IDE supongo que tendrás alguna a la mano.

  340. Yo tengo un problema con el avast antivirus que no se actualiza porque el advanced proxy lo bloquea, alguna sugerencia?.

    de antemano gracias.

    • Que raro, porque también uso el Advanced proxy y el avast y no me bloquea nada, incluso en varios equipos estoy utilizando Avast Antivirus.

      ¿Seguro que no es otro addon?

  341. Linuxman una consulta?
    tengo instalado ipcop v2, lo probe e hice las conexiones de, ingreso al la plataforma web y tengo internet. El problema es que cuando reinicio el equipo no conecta mas a internet…hasta ahora he probado todos los pasos posibles…y hasta ahora no logro conectarme.
    otra cosa cuando tenia conexion. no pude poner en marcha mi web proxy…no se que pasos tengo que hacer para solucionar estos problemas…por ahora lo que voy a hacer es cambiar la placa de red y poner otra, por las dudas que este fallando…

  342. mira lo tenia con ip estatico, lo pase a dhcp… ahun no lo he probado, a penas lo haga te cometo. y de paso me ayudas a poner el marcha el web proxy…asi me guarda las paginas….y mucho mas adelante me explicas como bloquear p2p…je je je te estoy dando trabajo a futuro.
    gracias amigo…te saludo desde patagonia argentina

      • jajaja si de manteca, para mi por favor…jejej amigo bueno he solucionado el problema de ipcop v2 reinstalandolo…cuando encendia tiraba una serie de errores que no dejaba q funcione la interfaz roja…asiq lo solucione con una reinstalacion.
        vamos a lo importante…te consulto yq ue no hay forma que pueda hacer funcionar el web proxy..y el manual es muy pobre…
        el tema es que clickeo en activar y en modo transparente en la interfas verde…y le doy guardar, hace todo el proceso y nada..sigue sin arrancar…la verdad no tengo idea que puede pasar o que debo configurar para q almacene las paginas en el disco… ayuda…por favor…

  343. si amigo tengo un disco de 80gb y asigne la primea ves una cache del doble de lo que venia por defaul…pero como no paso nada le asigne nuevamente los 50 que venia por defecto y nada…sigue sin arrancar…grax por tu pronta respuesta.

  344. ja disculpa mi ignorancia…pero cuando le pongo guardar deberia decir en marcha y estar en verde…pero dice parado…es eso? ho hay otra manera de ver como funciona…esto es nuevo para mi jejeje

  345. Se revisa donde dice Estado – Estado del Sistema, si no logra iniciar tendremos que conseguir alguna pista ¿No crees?, para eso están los archivos de registros (menó LOGS) e intentar buscar algún mensaje de error que de una pista sobre porque no esta iniciando correctamente el servidor de cache.

  346. buenisimo amigo…te comento que cuando lo actualizaba se colgaba todo…lo primero que hice fue configurar todo y despues actualice…maldito ipcop..jejeje ahora funciona…bueno te pido amigo linuxman si podes darme los pasos o las instruccciones basica para poder entrar a la plataforma desde cualquier punto del mundo jajaja (no salgo ni a la esquina…algun dia, algun dia) jejeje! espero los comentarios amigo…

  347. amigo…ya solucione…puse un proxy con xp y vcn…je je….te hago una consulta tengo un swich al final osea en la green…al cual conecte un par de pcs por y una boca la use para poner una antena wi fi…pero pasa q a los q tienen la conexion por wi fi…no aparecen el el listado de ipcop? como se hace para que aparescan sus ips o no se puede???

    • Si es posible, pero ya no depende tanto de ipcop si no más bien del aparato que estes utilizando como punto de acceso inalámbrico.

      La forma que lo he logrado ha sido con un linksys wap54g con el firmware dd-wrt, con una configuración sencilla solo proporciona la conexión inalambrica y deja que ipcop haga el resto.

  348. Buenas, por favor me podrian dar el link de descarga del ipcop 1.4.18 q estoy tratando de descargar de otro link y parece q no funciona bien, lo queme el iso, para boot carga selecciono el idioma y de ahi selecciono el cd/dvd-rom carga y muestra un mensaje de error
    “no encontro el CD-ROM”. Nesecito un link de descarga o por q muestra eset error

    Gracias

  349. Es toy probando e incluso trate de instalar en una pc normal que es placa intel, pero instale con una lectora extraible por usb y muestra el mismo mensaje. pero esto me va sucediendo en varias pc, ambas son placas intel dg33bu
    por eso es que decidi intalarlo en un server dedicado
    Gracias

  350. Y, Trabaja de la misma manera que el 1.4.18, lo que quiero con seguridad, si se pueden instalar todo los addons.
    si este puede supervisar el ancho de banda y bloqueo de pginas con puerto http y https para las paginas sociales …..que tan bueno es,, yo tengo confianza en el 1.4.18

    Gracias

    • Te voy a ser sincero, no lo se, empecé con la 1.4.18 y he actualizado hasta la 1.4.21. Mis servidores están en producción y por lo tanto no me es sencillo cambiarlos. Pero eso si, nunca me han fallado 🙂

  351. Dime uan cosa y que tan seguro es al instalar sus paquetes es como isntalar el 1.4.18 o hay q buscar nuevas versiones o es super open
    gracias

  352. Me gustaria saber si este puede trabajar bien en el caso de los NAT ya que tengo un servidor de correo exchange 2010. me genera algun problema o trabajanormal o hay q isntalar n addon adicional

  353. hola amigo tengo un problema con ipcop 2.0.3, instale en un server con scsi y no me reconoce los discos duros me dice:
    “No se ha detectado discos duros, puede volver a intentarlo, introducir el nombre d eun modulo o cancelar la instalacion” entonces abajito dice module ___________
    re-examinar modprobe cancelar.

    que puedo hacer para que me reconosca estos scsi no se que hacer, instale el virtualbox y agregue modulo scsi y tmb me sale ese error estoy haciendo pruebas a ver si me funciona. ayudame porfavor gracias.

    • Para mi lo más sencillo sería probar con un disco SATA o IDE, pero no se si esto es posible?

      Estaba revisando en los foros de IPCop 1 y al parecer estos detalles con discos SCSI ya estaban arreglados, lamentablemente no tengo una maquina para hacer pruebas.

      De casualidad tienes activado un arreglo RAID o algo así?

  354. Buenas, toy tratando de instalar el ipcop 1.4.8 pero me sale un mensaje “etraendo los moduulos” y despues de 20 minutos me sale “incapaz de extraer los modulos”

    me gustaria saber pro q sale este mensaje …………….

    me gustaria saber por q y si me podrian ayudar gracias

  355. Hola amigos soy nuevo con el tema del ipcop, si alguien me puede ayudar con el problema que tengo…Bueno la cuestion es lo siguiente:

    Mi idea es restringir el acceso a determinada pagina (“facebook, google, otros”) , pero lo quiero hacer de forma individual, es decir a solo un usuario en especifico le quiero bloquear el acceso a determinada pagina dentro de mi red lan.

    Desde ya muchas gracias…

    • Hola Daniel,

      Supongo que se puede, pero para hacer eso necesitas crear grupos de usuarios y administrarlos. A lo mejor si buscas en los foros de ipcop tendrás una respuesta más clara.

      Saludos.

  356. Hola, Linuxman quisiera pedirte por favor me ayudes el tema es el siguiente:

    Como puedo dar acceso a una direccion IP en la web ya q lo bloquea al momento de ingresar le puse la direccion en la opcion de IP sin restricciones pero no pasa nada incluso habilite el pueerto y nada, como hago por favor ayuda,

  357. Buenos dias linuxman.
    Recientemente instale la version 2.0.3 de ipcop en donde trabajo, nosotros tenemos una ip publica fija ( del proveedor telecable), la linea de cable llega a un modem cisco dpq2160 y de alli al ipcop y a un swicht de la red interna. Si tengo salida a internet atraves del ipcop, el problema que tengo es que no puedo accesar desde internet a la gui web de ipcop, ni a los servidores que estan en esta red.
    Ya tengo agregados los port forwarding a los servidores y los external access, pero no entiendo porque no funciona. Esta es mi segunda experiencia instalando ipcop y no habia tenido problemas de este tipo.
    Ya hable con el proveedor para que me abriera los puertos que necesito ( 8443, etc, etc), pero no encuentro la razon de porque no se pueda conectar, reviso en la pagina http://www.canyouseeme.org/ mi ip y los puertos que ya tengo registrados en el ipcop y me aparecen como puertos abiertos. He agregado ademas un dyndns (no-ip) a mi ipcop y ni con esto puedo accesarlo remotamente, aunque en la pantalla de dyndns de ipcop aparece en verde ( funcionando) y revisando en el manejo de hosts de la pagina noip aparece la ip publica correctamente.

    Aqui te describo como esta la instalacion:
    ip publica ip privada ip privada red local
    Internet —-> modem cisco —–> ipcop —–> lan
    Espero me puedas ayudar a localizar cual es mi error.
    Gracias

    • Hola Jesús,

      Bueno para empezar no tengo mucha experiencia en la versión 2.x de IPCop, pues porque la versión anterior me ha funcionado perfectamente por varios años y tengo todo una instalación que es complicada de Actualizar, pero voy a intentar ayudarte, aunque no se si mis observaciones se ajusten a la versión 2.

      el problema que tengo es que no puedo accesar desde internet a la gui web de ipcop

      Yo tampoco puedo, por seguridad no es posible revisar la página web de IPCop si lo intentas por la interfaz RED (Roja), pero si puedes acceder mediante SSH (si lo habilitas primero) o configurando una conexión VPN RoadWarrior (Yo utilizo OpenVPN de Zerina para IPCop), aunque se tendrá que revisar si es necesario configurar algo primero en el cable módem Cisco.

      Saludos !!!

  358. gracias linuxman, respecto a la gui web si he visto y manejado en la version 1.4.X de ipcop que se vean por internet, incluso antes de realizar esta instalacion, probe la version 1.4.X conectado a un modem 2wire con servicio infinutum (Telmex-Mexico) con ip dinamica y si podia accesar, pero bueno dejando de lado eso, lo que me interesa mas ahorita es el re direccionamiento de puertos a los servidores en la red interna, no he logrado hacerlo andar. Intento que iniciar un escritorio remoto desde otra oficina apuntando a la dirección ip publica fij pero no responde, informa de que el equipo no responde. Aun y con todas las reglas de port forwarding y external access creadas ( probe con las versiones de ipcop 1.4.x y 2.0.3.).
    En cuantoa a alguna configuracion del cable modem , hable con el personal de soporte del ISP pero me dicen que el modem no lleva nada de configuracion ( que no enruta nada, solamente asigna la ip y ya), ademas de que busque en internet documentacion respecto a ese modelo de modem en especifico, pero no hay indicios de nada, solo el manual de usuario que no dice mucho :(.

    • Ok, veamos , te muestro una imagen de un redireccionamiento que se que funciona. En este caso es el protocolo TCP y el puerto es el 5900, todo lo que llegue a mi zona RED irá a la máquina que le indico dentro de mi red interna.

      Reglas para el reenvio de puertos

      Pero ojo, en mi caso el servidor IPCop es el que esta conectado a internet directamente, no tengo ruteadores CISCO como un intermediario que pienso que es donde pueda estar el problema.

      El manual de ipcop no dice mucho, pero los foros son una fuente útil de información, busca y a lo mejor encuentras.

      Saludos.

  359. Hola veo que todos trabajaron o estan trabajando con ipcop. Bueno les paso a comentar mi situacion sucede que intale ipcop en un equipo al cual puedo hacer ping desde mi maquina administradora pero por https no puedo ingresar a la pagina de ipcop para configuracion ademas no puedo hacer ping desde ipcop a la maquina de administrador. No se si alguien mue podira guiar

      • Gracias por la respuesta te cuento que ya veo la pagina de configuración comento que estoy trabajando con ipcop 2.0.x y ahi es el puerto es 8443.

        y supongo que devera suceder lo mismo con la red orange y blue no lo prove

  360. BUENAS LINUXMAN OTRAZ POR AQUI Te comento que todo instale bien tube problemas de proveer internet a la red pera ya lo soluciene ahora el proble es que tengo que habilitar unos puertos.

    La cuestion es es que se tiene un servidor que tiene AtiveDirectory cumple la funcion de la cuentas de usuarios de las maquinas y segun me comentaron dice que hace un ping para detectar las maquinas de la red y por cuestiones de firewall no estan habilitados ese puerto como podria hacer eso.

    Segundo la persona encargada de adminstrar el servidor de AD necesita o quiere entrar a su servidor mediante escritorio remoto desde la red green, el servidor esta bajo windows y lo mismo los de la red green se que el escritorio remoto tiene o el puerto es el 3389 pero no se como redireccionar este puerto para que pueda aceder. POr fa ayuda.

    Desde ya muchas gracias por tu tiempo linuxman. feliz dia

    • Bueno, aquí entramos a un terreno escabroso, verás, tengo esta política …

      Lo siento, no doy soporte técnico gratuito a software que no es libre.

      Ahora con IPCop, puedes ir a donde dice Firewall Opciones del Cortafuegos y ahí encontrarás algunas opciones para manejar la respuesta de ping en las diferentes zonas.

      IPCop, Opciones del cortafuegos.

  361. Una cosita me olvidava te comento que cuando instalo en un PC el ipcop (estoy usando version 2.0.3 ) me sale un error al intante de booteo supongo que es por el hardware que no reconoce, esto es por me mi equipo tiene las siguientes caracteristicas disco de 500 gb memoria de 4 gb procesador i5 y como todo es sata por eso la conlusion no se si estoy en lo correcto. la pregunta lei por ai que hay una iso para la instalacion en tecnologia sata?
    perdon por las molestias. y gracias de ante mano

      • Si es un lector multifuncion sata e hice lo que medijiste gracias linuxman.

        OPS por la molestia sigo tenniendo problemas con el redireccionamiento no puedo acceder de la zona green a la orange a mis servicios (http, dns,..) y no puedo habilitar el puerto 3389 de escritorio remoto entre la zona green y orange ya lei pero me parece que esoy confundiendo algunas cosas
        ahorita lo mejor que pude hacer es eliminar todas las reglas jejjejejejejej.
        por que cada ves que indico algo el señor ipcop me dice que esta regla habre el firewall
        por ahi un tuto o algo o un ejemplo ficticio porfa es mi proyecto.

        • la zona orange, si más no recuerdo es la zona desmilitarizada, ahi no hay protección del firewall, deberías de poder ver los servicios sin establecer reglas… bueno eso creo, porque jamás he tenido un ipcop con zona orange.

  362. Hola,

    Estoy intentando instalar la funcionalidad IMQ para hacer QoS en una red y poder así controlar tanto el tráfico de salida como el de entrada a través de colas qdisc que proporciona el comando “tc”

    Por lo que he leído estoy intentando hacer uso de make para poder recompilar el kernel y poder añadir un fichero diff con el parche de IMQ. No puedo hacer uso de make pq está redirigido a un mensaje. Cómo puedo utilizarlo para compilar y poder instalar IMQ?

    Muchas gracias

  363. tengo una gran duda luxman: mira instale el ipcop..pero ahora queria instalar el addons de advance proxy, calamaris y filter.. pero a la hora de hacerlo desde el putty no me instala nada…yo tengo el ipcop version 2.0.3 y descargue el advance proxy 1.4.4…¿acaso esta version del proxy la que no me deja instalar por ser una version anterior a la de mi ipcop?

    • Hola César,

      La advertencia es clara… los addons de la versión 1.4.x no funcionarán en la versión 2.x

      Pero también es cierto que muchos de los addons de las versiones anteriores ya están incluidas en la nueva versión… checa:

      Keep in mind also that 2.0.x has many of what were IPCop 1.4.x addons are now integrated into 2.0.x. These are: Advanced Proxy, CRE, Scheduler, IP Tables GUI, Net Traffic, BOT, Zerina, Sysinfo and what Wintermute supplied as addon binaries for 1.4 user which include lsusb, iperf, usb_modeswitch, lsof, smartctl, and wget

      Por ejemplo URL FIlter ya lo debes de tener instalado.

      Saludos !!!

  364. Estimado LINUXMAN, tengo un IPCOP v1.4.21 en una LAN 170.168.0.0 funcionando perfectamente con mi acceso a internet, mi consulta es la siguiente: hemos contratado un servicio de VPN dedicado con nuestro proveedor de internet contra una sucursal por lo cual tengo un router con IP en mi LAN local (170.168.0.0) y el otro en la LAN remota (170.168.2.0), lo que necesito es hacer un ruteo estático en el IPCOP para que el tráfico destinado a la 170.168.2.0 salga por la IP del router VPN. ¿Como lo puedo hacer? porque no encontré en ningún lado de la interfaz web la asignación de rutas.

    Muchas gracias

  365. Gracias!! la verdad no le encuentro la forma a través de IPTABLES, sin embargo mientras esperaba tu respuesta encontré el comando route add -net “nroIP” gw “nroIPgateway” pero resulta que es una entrada temporal y para hacerla persistente debo editar el archivo route-eth0 que está en la carpeta etc/sysconfig/network-scripts que el IPCOP no tiene ¿Sabes en donde encuentro este fichero en IPCOP?

    Nuevamente Muchas Gracias!!

  366. Intenta agregarlo al archivo que indica el artículo que habla sobre el bloqueo de facebook, a fin de cuentas es algo que se ejecuta cada vez que arranca el equipo, supongo que ahí puedes agregar el comando que deseas.

  367. Muchas gracias, ya entendí a lo que te referías con el artículo, ya lo hice y agregue el comando route add en el archivo rc.firewall.local 🙂
    Que tengas un buen día!

  368. hola linuxman espero no molestar con mi pregunta estube bien es este post al sobre el cache de ipcop y comentarte que el cache del ipcop se llena rapido y se cae el servicio no se que puede estar mal la configuracion primero la deja tal como estaba la que biene por defecto y pasa que se llenava rapido luego lo puse 0 y 0 para que no cachea nada y sigue revise las particiones de desco y vi que tenia dos un dsh1 y un dsh2 en uno con 650 Mb y el otro tengo todo el resto que es de 456 Gb y el primero es el que esta usando para cahear bueno ya no se me ocurre nada pese en estender la particion pero primero queiro agotar opciones bueno estoy usando ipcop 2.1.1 ha ademas muestra un error al pasar esto de squid squidGuard[19634]: FATAL: sgDbLoadTextFile: put: Input/output error que por lo que vi parece que es por que se llena la cahe. espero no molestar con mi consulta

    • Claro que no me molesta, te comento que a mi a veces también se me congela el equipo por el squid, lo sé porque el consumo de la memoria swap empieza a aumentar.

      Me gustaría que me mandaras un screenshot con la configuración de Squid, y la configuración de las particiones. ¿Es posible?

      Saludos !!!

  369. Buenas noches una consulta, cuando elimino un numero de mac en filtro de direcciones, ipcop tiene un lugar donde guarda las direciones de mac eliminadas
    gracias

  370. Linuxman… felicitaciones por el sitio antes que nada. Tengo un problema con ipcop que no puedo solucionarlo…
    tengo una red clase b 150 .0. 0. 0 /16 y ademas de ipcop tengo instalado el urlfilter.
    Mi problema es que no se pueden enviar mails desde outlook o thunderbird por el puerto 465 SSL…
    podrias darme una mano con esto ?? Mil gracias

  371. Me olvide de comentarte que el servidor de correo es externo… no esta dentro de la empresa. No puedo ni enviar ni recibir mensajes de correo. gracias nuevamente.

  372. Ya se cual es el problema… La pc que tiene que poder enviar mails utiliza un sistema que se encuentra en otra empresa… y para que se pueda autenticar con ese sistema la puerta de enlace debe ser si o si la 150.0.7.64…. y de esa manera le funciona internet pero no los mails…. para que le funcionen los mails la puerta de enlace deberia ser 150.0.0.103 (ip de IpCop).

    Alguna sugerencia ?

    • La buena noticia es que ya sabes cual es el problema, la mala es que no es ipcop.

      Probablemente el servidor de correo (que se encuentra en otra empresa) tiene una restricción perfectamente entendible de solo enviar correos que están en su rango de red. ¿Puedes agregar tu rango de red al otro servidor? con eso se debería de solucionar el problema.

  373. Ta cual… voy a charlar a ver si me agregan esa ip asi no tengo problemas… te hago una ultima consulta… derepente no pude acceder mas a ipcop a traves de su IP… aunque si puedo ingresar con su nombre ipcop.hp:8443…. alguna idea de lo que puede suceder ?

  374. Buenas Tardes,

    esitmados tengo instalado Ipcop en la empresa donde trabajo, y funciona realmente bien pero estoy teniendo problemas con la salida desde la red interna y la entrada desde la red publica la interna, la empresa de servicios de internet realizo pruebas de ping y se puede llegar a la ip estatica ofrecida al ipcop por el router, tambien es posible llegar a la ip del DNS configurada en el IP pero desde ese punto no podemos avanzar mas hacia la red. Esto necesitando liberar esta entrada y salida de datos para la habilitacion de un VPN pero no logro saber que configuración en el IPcop me esta bloqueando. podrian ayudarme.

    saludos

    • Hola José,

      No me dices si es ipcop v1 o si es la versión 2. IpCop 2.0 tiene reglas de firewall y también tiene IPSec y OpenVPN ¿Vas a intentar instalar una tercera VPN?.

      Saludos 🙂

¡Me encantaría saber que opinas!

%d bloggers like this: