Trabajando con ipCop

Platicando con Jorge salio a colación ipCop, en mi mente curiosa estaba investigando Censornet como una mejor alternativa para compartir el Internet (y aumentar la seguridad) en mi red interna. Pues hace 5 días puse manos a la obra e instalé ipCop en una computadora Pentium IV con 256 MB de memoria y un disco duro de 6.4 GB.

La instalación duró escasos 15 minutos y eso porque me detenía para leer con calma las pantallas, no vaya ser que la fuera a regar en algo.

pantalla principal.jpg
Pantalla Principal.
Trafico de red.jpg
Gráficas de tráfico.

ipCop tiene muchos addons que aumentan las características del sistema base.

Uno de ellos es CopFilter, y el motivo principal para instalarlo fue buscar una alternativa antispam (ves Levitha, así es como se combate el spam 😉 ). Usa una mezcla de SpamAssasin y ClamAV para filtrar el correo electrónico que llega a mi red y lo mejor es que lo hace de manera transparente, no tengo que cambiar nada en los programas de correo electrónico.

Hoy en la mañana pude ver con gusto como hay un correo en cuarentena porque fue catalogado como phishing.

Correos en cuarentena.jpg
Capturando amenazas.

Si estan interesados en ipCop les recomiendo que primero le den una hojeada a estos tutoriales.

Aclaración. IPCop dejó de actualizarse desde el 2019. Si quieren una alternativa les recomiendo pfSense.

564 comentarios en «Trabajando con ipCop»

  1. Muchas gracias, era el Hardware, El viernes cambié el Servidor entero y por ahora viene sin bloquearse, con la conexión de 140 equipos aproximadamente y la descarga de 30 GB por día
    Muchas gracias por la respuesta
    saludos

    Responder
  2. El tema es que el IPCOP tiene internet, ya que cuando se bloquea yo puedo conectarme al Servidor desde una red externa usando Dyndns, es decir se bloquea básicamente la salida a Internet para los que están conectados y si te quieres conectar el DHCP no da números de IP, por eso es que decido ingresar externamente al Servidor y reiniciarlo desde el navegador.

    Responder
  3. Tamaño Usado Libre Porcentaje
    RAM 970348 34860 857604 3%
    buffers 77884 8%
    en cache 915762 94%
    -/+ buffers/cache 0 0%
    Intercambio 65532 0 65532 0%

    El proxy lo uso, pero no se le realizaron modificaciones, no he realizado pruebas de hardware, pero ahora que me recomiendas lo voy aprobar eso, ya que en sí, el Servidor está configurado de igual forma que otro que tengo conectado en otro sector y los bloqueos son teniendo pocos usuarios como muchos, hoy por ejemplo se me bloqueo con 89 usuarios conectados y otra vez con 154.
    Yo pensé que podía ser algo del IPCOP algún problema que me estuviera dando, pero voy a probar el tema de Hardware y te comento como me fue.
    ¿De memoria estoy bien o tengo algo mal ahí??

    Muchas gracias

    Responder
    • Las veces que he tenido problemas con IPCop fueron:

      1. Por andar de creativo con la configuración del proxy, el CPU se me fue por las nubes !!!.

      2. Un conflicto de IP’s… alguien tuvo la genial idea de usar mi ip pública lo que ocasionó que me quedara sin internet por intervalos de tiempo. IPCop sin internet

      3. Un problema con el disco duro.

      Yo no descartaría el punto 2 …

      Responder
  4. Dispositivo Montado en Tamaño Usado Libre Porcentaje
    /dev/sda1 / 572M 348M 195M 65%
    /dev/sda2 /var/log 38G 290M 35G 1%
    tmpfs /tmp 474M 0 474M 0%
    shm /dev/shm 474M 0 474M 0%

    Estos son los porcentajes que tengo de espacio.

    Responder
    • Pues según los datos que pones, no no es el caso…

      ¿Cuanta memoria RAM tiene el equipo?

      ¿Has hecho modificaciones al proxy? ¿Lo usas?

      ¿Le has hecho pruebas de hardware (discos duros, memoria RAM) al equipo y a la fuente de poder?

      Responder
  5. buenas linuxman, espero no molestar con la pregunta, pero tengo instalado un IPCop v2.1.9 y apróximadamente cada 2 horas o un poco más (puede variar pero lo hace varias veces al día) se bloquea la conexión, no da IP a los equipos y quedan sin conexión a Internet, en ese momento al Servidor puedo ingresar correctamente desde el exterior por lo tanto conectado está, pero los equipos que se quieren conectar no pueden, me pasó con una gran cantidad de usuarios conectados y también con pocos usuarios
    Cuando pasa eso por el navegador ingreso y debo reiniciar el equipo para que se desbloquee.

    Muchas gracias

    Responder
  6. Buenas Tardes,

    esitmados tengo instalado Ipcop en la empresa donde trabajo, y funciona realmente bien pero estoy teniendo problemas con la salida desde la red interna y la entrada desde la red publica la interna, la empresa de servicios de internet realizo pruebas de ping y se puede llegar a la ip estatica ofrecida al ipcop por el router, tambien es posible llegar a la ip del DNS configurada en el IP pero desde ese punto no podemos avanzar mas hacia la red. Esto necesitando liberar esta entrada y salida de datos para la habilitacion de un VPN pero no logro saber que configuración en el IPcop me esta bloqueando. podrian ayudarme.

    saludos

    Responder
    • Hola José,

      No me dices si es ipcop v1 o si es la versión 2. IpCop 2.0 tiene reglas de firewall y también tiene IPSec y OpenVPN ¿Vas a intentar instalar una tercera VPN?.

      Saludos 🙂

      Responder
  7. Ta cual… voy a charlar a ver si me agregan esa ip asi no tengo problemas… te hago una ultima consulta… derepente no pude acceder mas a ipcop a traves de su IP… aunque si puedo ingresar con su nombre ipcop.hp:8443…. alguna idea de lo que puede suceder ?

    Responder
  8. Ya se cual es el problema… La pc que tiene que poder enviar mails utiliza un sistema que se encuentra en otra empresa… y para que se pueda autenticar con ese sistema la puerta de enlace debe ser si o si la 150.0.7.64…. y de esa manera le funciona internet pero no los mails…. para que le funcionen los mails la puerta de enlace deberia ser 150.0.0.103 (ip de IpCop).

    Alguna sugerencia ?

    Responder
    • La buena noticia es que ya sabes cual es el problema, la mala es que no es ipcop.

      Probablemente el servidor de correo (que se encuentra en otra empresa) tiene una restricción perfectamente entendible de solo enviar correos que están en su rango de red. ¿Puedes agregar tu rango de red al otro servidor? con eso se debería de solucionar el problema.

      Responder
  9. Me olvide de comentarte que el servidor de correo es externo… no esta dentro de la empresa. No puedo ni enviar ni recibir mensajes de correo. gracias nuevamente.

    Responder
  10. Linuxman… felicitaciones por el sitio antes que nada. Tengo un problema con ipcop que no puedo solucionarlo…
    tengo una red clase b 150 .0. 0. 0 /16 y ademas de ipcop tengo instalado el urlfilter.
    Mi problema es que no se pueden enviar mails desde outlook o thunderbird por el puerto 465 SSL…
    podrias darme una mano con esto ?? Mil gracias

    Responder
  11. Buenas noches una consulta, cuando elimino un numero de mac en filtro de direcciones, ipcop tiene un lugar donde guarda las direciones de mac eliminadas
    gracias

    Responder
  12. hola linuxman espero no molestar con mi pregunta estube bien es este post al sobre el cache de ipcop y comentarte que el cache del ipcop se llena rapido y se cae el servicio no se que puede estar mal la configuracion primero la deja tal como estaba la que biene por defecto y pasa que se llenava rapido luego lo puse 0 y 0 para que no cachea nada y sigue revise las particiones de desco y vi que tenia dos un dsh1 y un dsh2 en uno con 650 Mb y el otro tengo todo el resto que es de 456 Gb y el primero es el que esta usando para cahear bueno ya no se me ocurre nada pese en estender la particion pero primero queiro agotar opciones bueno estoy usando ipcop 2.1.1 ha ademas muestra un error al pasar esto de squid squidGuard[19634]: FATAL: sgDbLoadTextFile: put: Input/output error que por lo que vi parece que es por que se llena la cahe. espero no molestar con mi consulta

    Responder
    • Claro que no me molesta, te comento que a mi a veces también se me congela el equipo por el squid, lo sé porque el consumo de la memoria swap empieza a aumentar.

      Me gustaría que me mandaras un screenshot con la configuración de Squid, y la configuración de las particiones. ¿Es posible?

      Saludos !!!

      Responder
  13. Muchas gracias, ya entendí a lo que te referías con el artículo, ya lo hice y agregue el comando route add en el archivo rc.firewall.local 🙂
    Que tengas un buen día!

    Responder
  14. Intenta agregarlo al archivo que indica el artículo que habla sobre el bloqueo de facebook, a fin de cuentas es algo que se ejecuta cada vez que arranca el equipo, supongo que ahí puedes agregar el comando que deseas.

    Responder
  15. Gracias!! la verdad no le encuentro la forma a través de IPTABLES, sin embargo mientras esperaba tu respuesta encontré el comando route add -net «nroIP» gw «nroIPgateway» pero resulta que es una entrada temporal y para hacerla persistente debo editar el archivo route-eth0 que está en la carpeta etc/sysconfig/network-scripts que el IPCOP no tiene ¿Sabes en donde encuentro este fichero en IPCOP?

    Nuevamente Muchas Gracias!!

    Responder
  16. Estimado LINUXMAN, tengo un IPCOP v1.4.21 en una LAN 170.168.0.0 funcionando perfectamente con mi acceso a internet, mi consulta es la siguiente: hemos contratado un servicio de VPN dedicado con nuestro proveedor de internet contra una sucursal por lo cual tengo un router con IP en mi LAN local (170.168.0.0) y el otro en la LAN remota (170.168.2.0), lo que necesito es hacer un ruteo estático en el IPCOP para que el tráfico destinado a la 170.168.2.0 salga por la IP del router VPN. ¿Como lo puedo hacer? porque no encontré en ningún lado de la interfaz web la asignación de rutas.

    Muchas gracias

    Responder
  17. tengo una gran duda luxman: mira instale el ipcop..pero ahora queria instalar el addons de advance proxy, calamaris y filter.. pero a la hora de hacerlo desde el putty no me instala nada…yo tengo el ipcop version 2.0.3 y descargue el advance proxy 1.4.4…¿acaso esta version del proxy la que no me deja instalar por ser una version anterior a la de mi ipcop?

    Responder
    • Hola César,

      La advertencia es clara… los addons de la versión 1.4.x no funcionarán en la versión 2.x

      Pero también es cierto que muchos de los addons de las versiones anteriores ya están incluidas en la nueva versión… checa:

      Keep in mind also that 2.0.x has many of what were IPCop 1.4.x addons are now integrated into 2.0.x. These are: Advanced Proxy, CRE, Scheduler, IP Tables GUI, Net Traffic, BOT, Zerina, Sysinfo and what Wintermute supplied as addon binaries for 1.4 user which include lsusb, iperf, usb_modeswitch, lsof, smartctl, and wget

      Por ejemplo URL FIlter ya lo debes de tener instalado.

      Saludos !!!

      Responder
  18. Hola,

    Estoy intentando instalar la funcionalidad IMQ para hacer QoS en una red y poder así controlar tanto el tráfico de salida como el de entrada a través de colas qdisc que proporciona el comando «tc»

    Por lo que he leído estoy intentando hacer uso de make para poder recompilar el kernel y poder añadir un fichero diff con el parche de IMQ. No puedo hacer uso de make pq está redirigido a un mensaje. Cómo puedo utilizarlo para compilar y poder instalar IMQ?

    Muchas gracias

    Responder
  19. Una cosita me olvidava te comento que cuando instalo en un PC el ipcop (estoy usando version 2.0.3 ) me sale un error al intante de booteo supongo que es por el hardware que no reconoce, esto es por me mi equipo tiene las siguientes caracteristicas disco de 500 gb memoria de 4 gb procesador i5 y como todo es sata por eso la conlusion no se si estoy en lo correcto. la pregunta lei por ai que hay una iso para la instalacion en tecnologia sata?
    perdon por las molestias. y gracias de ante mano

    Responder
      • Si es un lector multifuncion sata e hice lo que medijiste gracias linuxman.

        OPS por la molestia sigo tenniendo problemas con el redireccionamiento no puedo acceder de la zona green a la orange a mis servicios (http, dns,..) y no puedo habilitar el puerto 3389 de escritorio remoto entre la zona green y orange ya lei pero me parece que esoy confundiendo algunas cosas
        ahorita lo mejor que pude hacer es eliminar todas las reglas jejjejejejejej.
        por que cada ves que indico algo el señor ipcop me dice que esta regla habre el firewall
        por ahi un tuto o algo o un ejemplo ficticio porfa es mi proyecto.

        Responder
        • la zona orange, si más no recuerdo es la zona desmilitarizada, ahi no hay protección del firewall, deberías de poder ver los servicios sin establecer reglas… bueno eso creo, porque jamás he tenido un ipcop con zona orange.

          Responder
  20. BUENAS LINUXMAN OTRAZ POR AQUI Te comento que todo instale bien tube problemas de proveer internet a la red pera ya lo soluciene ahora el proble es que tengo que habilitar unos puertos.

    La cuestion es es que se tiene un servidor que tiene AtiveDirectory cumple la funcion de la cuentas de usuarios de las maquinas y segun me comentaron dice que hace un ping para detectar las maquinas de la red y por cuestiones de firewall no estan habilitados ese puerto como podria hacer eso.

    Segundo la persona encargada de adminstrar el servidor de AD necesita o quiere entrar a su servidor mediante escritorio remoto desde la red green, el servidor esta bajo windows y lo mismo los de la red green se que el escritorio remoto tiene o el puerto es el 3389 pero no se como redireccionar este puerto para que pueda aceder. POr fa ayuda.

    Desde ya muchas gracias por tu tiempo linuxman. feliz dia

    Responder
  21. Hola veo que todos trabajaron o estan trabajando con ipcop. Bueno les paso a comentar mi situacion sucede que intale ipcop en un equipo al cual puedo hacer ping desde mi maquina administradora pero por https no puedo ingresar a la pagina de ipcop para configuracion ademas no puedo hacer ping desde ipcop a la maquina de administrador. No se si alguien mue podira guiar

    Responder
      • Gracias por la respuesta te cuento que ya veo la pagina de configuración comento que estoy trabajando con ipcop 2.0.x y ahi es el puerto es 8443.

        y supongo que devera suceder lo mismo con la red orange y blue no lo prove

        Responder
  22. gracias linuxman, respecto a la gui web si he visto y manejado en la version 1.4.X de ipcop que se vean por internet, incluso antes de realizar esta instalacion, probe la version 1.4.X conectado a un modem 2wire con servicio infinutum (Telmex-Mexico) con ip dinamica y si podia accesar, pero bueno dejando de lado eso, lo que me interesa mas ahorita es el re direccionamiento de puertos a los servidores en la red interna, no he logrado hacerlo andar. Intento que iniciar un escritorio remoto desde otra oficina apuntando a la dirección ip publica fij pero no responde, informa de que el equipo no responde. Aun y con todas las reglas de port forwarding y external access creadas ( probe con las versiones de ipcop 1.4.x y 2.0.3.).
    En cuantoa a alguna configuracion del cable modem , hable con el personal de soporte del ISP pero me dicen que el modem no lleva nada de configuracion ( que no enruta nada, solamente asigna la ip y ya), ademas de que busque en internet documentacion respecto a ese modelo de modem en especifico, pero no hay indicios de nada, solo el manual de usuario que no dice mucho :(.

    Responder
    • Ok, veamos , te muestro una imagen de un redireccionamiento que se que funciona. En este caso es el protocolo TCP y el puerto es el 5900, todo lo que llegue a mi zona RED irá a la máquina que le indico dentro de mi red interna.

      Reglas para el reenvio de puertos

      Pero ojo, en mi caso el servidor IPCop es el que esta conectado a internet directamente, no tengo ruteadores CISCO como un intermediario que pienso que es donde pueda estar el problema.

      El manual de ipcop no dice mucho, pero los foros son una fuente útil de información, busca y a lo mejor encuentras.

      Saludos.

      Responder
  23. Buenos dias linuxman.
    Recientemente instale la version 2.0.3 de ipcop en donde trabajo, nosotros tenemos una ip publica fija ( del proveedor telecable), la linea de cable llega a un modem cisco dpq2160 y de alli al ipcop y a un swicht de la red interna. Si tengo salida a internet atraves del ipcop, el problema que tengo es que no puedo accesar desde internet a la gui web de ipcop, ni a los servidores que estan en esta red.
    Ya tengo agregados los port forwarding a los servidores y los external access, pero no entiendo porque no funciona. Esta es mi segunda experiencia instalando ipcop y no habia tenido problemas de este tipo.
    Ya hable con el proveedor para que me abriera los puertos que necesito ( 8443, etc, etc), pero no encuentro la razon de porque no se pueda conectar, reviso en la pagina http://www.canyouseeme.org/ mi ip y los puertos que ya tengo registrados en el ipcop y me aparecen como puertos abiertos. He agregado ademas un dyndns (no-ip) a mi ipcop y ni con esto puedo accesarlo remotamente, aunque en la pantalla de dyndns de ipcop aparece en verde ( funcionando) y revisando en el manejo de hosts de la pagina noip aparece la ip publica correctamente.

    Aqui te describo como esta la instalacion:
    ip publica ip privada ip privada red local
    Internet —-> modem cisco —–> ipcop —–> lan
    Espero me puedas ayudar a localizar cual es mi error.
    Gracias

    Responder
    • Hola Jesús,

      Bueno para empezar no tengo mucha experiencia en la versión 2.x de IPCop, pues porque la versión anterior me ha funcionado perfectamente por varios años y tengo todo una instalación que es complicada de Actualizar, pero voy a intentar ayudarte, aunque no se si mis observaciones se ajusten a la versión 2.

      el problema que tengo es que no puedo accesar desde internet a la gui web de ipcop

      Yo tampoco puedo, por seguridad no es posible revisar la página web de IPCop si lo intentas por la interfaz RED (Roja), pero si puedes acceder mediante SSH (si lo habilitas primero) o configurando una conexión VPN RoadWarrior (Yo utilizo OpenVPN de Zerina para IPCop), aunque se tendrá que revisar si es necesario configurar algo primero en el cable módem Cisco.

      Saludos !!!

      Responder
  24. Hola, Linuxman quisiera pedirte por favor me ayudes el tema es el siguiente:

    Como puedo dar acceso a una direccion IP en la web ya q lo bloquea al momento de ingresar le puse la direccion en la opcion de IP sin restricciones pero no pasa nada incluso habilite el pueerto y nada, como hago por favor ayuda,

    Responder
  25. Hola amigos soy nuevo con el tema del ipcop, si alguien me puede ayudar con el problema que tengo…Bueno la cuestion es lo siguiente:

    Mi idea es restringir el acceso a determinada pagina («facebook, google, otros») , pero lo quiero hacer de forma individual, es decir a solo un usuario en especifico le quiero bloquear el acceso a determinada pagina dentro de mi red lan.

    Desde ya muchas gracias…

    Responder
    • Hola Daniel,

      Supongo que se puede, pero para hacer eso necesitas crear grupos de usuarios y administrarlos. A lo mejor si buscas en los foros de ipcop tendrás una respuesta más clara.

      Saludos.

      Responder
  26. Buenas, toy tratando de instalar el ipcop 1.4.8 pero me sale un mensaje «etraendo los moduulos» y despues de 20 minutos me sale «incapaz de extraer los modulos»

    me gustaria saber pro q sale este mensaje …………….

    me gustaria saber por q y si me podrian ayudar gracias

    Responder
  27. hola amigo tengo un problema con ipcop 2.0.3, instale en un server con scsi y no me reconoce los discos duros me dice:
    «No se ha detectado discos duros, puede volver a intentarlo, introducir el nombre d eun modulo o cancelar la instalacion» entonces abajito dice module ___________
    re-examinar modprobe cancelar.

    que puedo hacer para que me reconosca estos scsi no se que hacer, instale el virtualbox y agregue modulo scsi y tmb me sale ese error estoy haciendo pruebas a ver si me funciona. ayudame porfavor gracias.

    Responder
    • Para mi lo más sencillo sería probar con un disco SATA o IDE, pero no se si esto es posible?

      Estaba revisando en los foros de IPCop 1 y al parecer estos detalles con discos SCSI ya estaban arreglados, lamentablemente no tengo una maquina para hacer pruebas.

      De casualidad tienes activado un arreglo RAID o algo así?

      Responder
  28. Me gustaria saber si este puede trabajar bien en el caso de los NAT ya que tengo un servidor de correo exchange 2010. me genera algun problema o trabajanormal o hay q isntalar n addon adicional

    Responder
  29. Dime uan cosa y que tan seguro es al instalar sus paquetes es como isntalar el 1.4.18 o hay q buscar nuevas versiones o es super open
    gracias

    Responder
  30. Y, Trabaja de la misma manera que el 1.4.18, lo que quiero con seguridad, si se pueden instalar todo los addons.
    si este puede supervisar el ancho de banda y bloqueo de pginas con puerto http y https para las paginas sociales …..que tan bueno es,, yo tengo confianza en el 1.4.18

    Gracias

    Responder
    • Te voy a ser sincero, no lo se, empecé con la 1.4.18 y he actualizado hasta la 1.4.21. Mis servidores están en producción y por lo tanto no me es sencillo cambiarlos. Pero eso si, nunca me han fallado 🙂

      Responder
  31. Es toy probando e incluso trate de instalar en una pc normal que es placa intel, pero instale con una lectora extraible por usb y muestra el mismo mensaje. pero esto me va sucediendo en varias pc, ambas son placas intel dg33bu
    por eso es que decidi intalarlo en un server dedicado
    Gracias

    Responder
  32. Buenas, por favor me podrian dar el link de descarga del ipcop 1.4.18 q estoy tratando de descargar de otro link y parece q no funciona bien, lo queme el iso, para boot carga selecciono el idioma y de ahi selecciono el cd/dvd-rom carga y muestra un mensaje de error
    «no encontro el CD-ROM». Nesecito un link de descarga o por q muestra eset error

    Gracias

    Responder
  33. amigo…ya solucione…puse un proxy con xp y vcn…je je….te hago una consulta tengo un swich al final osea en la green…al cual conecte un par de pcs por y una boca la use para poner una antena wi fi…pero pasa q a los q tienen la conexion por wi fi…no aparecen el el listado de ipcop? como se hace para que aparescan sus ips o no se puede???

    Responder
    • Si es posible, pero ya no depende tanto de ipcop si no más bien del aparato que estes utilizando como punto de acceso inalámbrico.

      La forma que lo he logrado ha sido con un linksys wap54g con el firmware dd-wrt, con una configuración sencilla solo proporciona la conexión inalambrica y deja que ipcop haga el resto.

      Responder
  34. buenisimo amigo…te comento que cuando lo actualizaba se colgaba todo…lo primero que hice fue configurar todo y despues actualice…maldito ipcop..jejeje ahora funciona…bueno te pido amigo linuxman si podes darme los pasos o las instruccciones basica para poder entrar a la plataforma desde cualquier punto del mundo jajaja (no salgo ni a la esquina…algun dia, algun dia) jejeje! espero los comentarios amigo…

    Responder
  35. Se revisa donde dice Estado – Estado del Sistema, si no logra iniciar tendremos que conseguir alguna pista ¿No crees?, para eso están los archivos de registros (menó LOGS) e intentar buscar algún mensaje de error que de una pista sobre porque no esta iniciando correctamente el servidor de cache.

    Responder
  36. ja disculpa mi ignorancia…pero cuando le pongo guardar deberia decir en marcha y estar en verde…pero dice parado…es eso? ho hay otra manera de ver como funciona…esto es nuevo para mi jejeje

    Responder
  37. si amigo tengo un disco de 80gb y asigne la primea ves una cache del doble de lo que venia por defaul…pero como no paso nada le asigne nuevamente los 50 que venia por defecto y nada…sigue sin arrancar…grax por tu pronta respuesta.

    Responder
  38. mira lo tenia con ip estatico, lo pase a dhcp… ahun no lo he probado, a penas lo haga te cometo. y de paso me ayudas a poner el marcha el web proxy…asi me guarda las paginas….y mucho mas adelante me explicas como bloquear p2p…je je je te estoy dando trabajo a futuro.
    gracias amigo…te saludo desde patagonia argentina

    Responder
      • jajaja si de manteca, para mi por favor…jejej amigo bueno he solucionado el problema de ipcop v2 reinstalandolo…cuando encendia tiraba una serie de errores que no dejaba q funcione la interfaz roja…asiq lo solucione con una reinstalacion.
        vamos a lo importante…te consulto yq ue no hay forma que pueda hacer funcionar el web proxy..y el manual es muy pobre…
        el tema es que clickeo en activar y en modo transparente en la interfas verde…y le doy guardar, hace todo el proceso y nada..sigue sin arrancar…la verdad no tengo idea que puede pasar o que debo configurar para q almacene las paginas en el disco… ayuda…por favor…

        Responder
  39. Linuxman una consulta?
    tengo instalado ipcop v2, lo probe e hice las conexiones de, ingreso al la plataforma web y tengo internet. El problema es que cuando reinicio el equipo no conecta mas a internet…hasta ahora he probado todos los pasos posibles…y hasta ahora no logro conectarme.
    otra cosa cuando tenia conexion. no pude poner en marcha mi web proxy…no se que pasos tengo que hacer para solucionar estos problemas…por ahora lo que voy a hacer es cambiar la placa de red y poner otra, por las dudas que este fallando…

    Responder
  40. Yo tengo un problema con el avast antivirus que no se actualiza porque el advanced proxy lo bloquea, alguna sugerencia?.

    de antemano gracias.

    Responder
    • Que raro, porque también uso el Advanced proxy y el avast y no me bloquea nada, incluso en varios equipos estoy utilizando Avast Antivirus.

      ¿Seguro que no es otro addon?

      Responder
  41. que mejor dicho es ipcop 1.9.19 y l averdad q anterior tenia el 1.9.15 pero mucho me genera problema bloque los correos hasta de outlook y d ela web

    Gracias

    Responder
    • Bueno no conozco esa versión , pero si se que IPcop no bloquea nada a menos que tengas un addon instalado.

      Amigo, si me das la información a piezas voy a batallar mucho para ayudarte.

      Responder
      • Gracias
        lo q no entidondo es por q me sale q no encontro cd-rom si en un vmw si se pudo instalar normal, Se compro una pc nueva exclusivo para eso nada mas. yo e usado en otro lado y si funcionava normal.

        esta version bloquea los correo de salida y entrada

        Gracias de todas maneras

        Responder
          • Sera posible q se pueda instalar por red (internet) como me sale «http»
            o solo se puede instalar por un ftp q es lo mismo.
            Se podra instalar mediante un usb boot, es q nose como pero nesesito instalar un firewall en esta empresa. ya van un dia sin chamba ni internet asi q me van a matar es que el ipcop 2.0.3 bloquea los correos

            Gracias

          • No lo he intentado, y es que como nunca he tenido este problema no te puedo decir a ciencia cierta como arreglarlo. Se me ocurre que le conectes una unidad de CD IDE supongo que tendrás alguna a la mano.

  42. Buenas Linuxman
    Una consulta

    Estoy tratando de instalar el ipcop 1.4.18 que descarge en iso y carga todo pero cuando llego para escoger el cd/dvd o http y escojo cd/dvd por que estoy booteando en cd muestra mensaje de no encontro el disco pro q sale esto Gracias

    Responder
    • Fijate que me habian comentado de ese error, pero a mi nunca me pasó, no se si sea un problema con la unidad de CD. Creo recordar que el problema era especificamente con un servidor de marca HP o algo así.

      ¿De casualidad tu equipo tiene una unidad de CD SATA?

      Responder
  43. Buen dia!!

    Soy Nuevo en esto no se si me puedan ayudar tengo un ipcop versión 1.4.15 y tiene una actulizacion 1.4.21 update, resulta que saque un backup de este ipcop backup (.dat) como este el dd tiene problemas……… instale un ipcop versión IPCop v1.9.20 pero cuando regreso el backup al nuevo ipcop (Importar archivo de backup ) me sale este error (Error al desencriptar archivo )
    O si hay otra forma de pasar todas las reglas o todo lo que tengo configurado en el ip viejo y pasarlo al nuevo……….. les agradezco la colaboración

    Responder
  44. buenas:
    necesito ayuda, instale ipcop 2.0, en una pc (pero ipcop unicamente, no instale win o linux) hay alguna manera de acceder en forma remota a este servidor? o como puedo hacer para ejecutar ipcop bajo windows x o 7? espero sus comentarios

    Responder
    • Puedes acceder remotamente mediante una conexión ssh, eso te mostrará una terminal como si estuvieras físicamente en tu equipo con ipcop.

      Supongo que puedes arrancar ipcop en windows usando una maquina virtual como virtualbox, aunque solo sería para fines didácticos.

      Revisa la documentación al respecto: SSH Access.

      Responder
    • Asumo que lo que quieres es conectarte remotamente para administrar el IPCOP, es asi?
      Si es eso lo que quieres debes intentarlo por la administracion web:

      https://ip-maquina de IPCOP:8443

      De lo contrario puedes usar como dice Linuxman una consola remota (PUTTY) para conectarte, pero tienes que activar el SSH en el IPCOP primero.

      Espero que te sirva la respuesta.

      Responder
      • Muchas gracias Linuxman, voy a ver la documentacion sugerida.
        Rey He probado acceder con PUTTY, pero no se como configurar el SSH de Ipcop.-
        y es verdad lo que quiero es instalar el servidor a 600 km aprox. de distancia, con una bajada satelital…y si pudiera controlarlo on line seria genial, asi no tengo que viajar jejejjeje.-
        gracias nuevamente muchachossss!!!

        Responder
        • No tienes que configurar el SSH en en la maquina que tiene el IPCOP, basta con habilitarlo, es muy facil, en los manuales lo pone muy claro.

          Responder
  45. Hola Linuxman, necesito algun tutorial para trabajar con las ACL’s de IPCOP,
    tengo instalada la version 1.4.21 y varios addons(ADVproxy y URLFILTER). Si fueras tan amable de ayudarme en este asunto, por favor y gracias de antemano

    Responder
      • El asunto es que debo crear tres grupos para la navegacion, 1-full internet 2-restringidos a un dominio de primer nivel y 3-restringidos solamente a una url especifica. No uso proxy transparente y mi ancho de banda es muy bajo 256kb/s.

        Responder
        • Ok, bueno para establecer un control si deberías de usar un proxy transparente.

          Para administrar el ancho de banda y que ningún la acapare puedes usar Delay Pools que también utiliza ACL’s

          Aunque creo que ADVproxy ya lo tiene incluido…

          No he utilizado ADVproxy, pero la lógica me indica que primero tienes que declarar los grupos, luego los usuarios de esos grupos y al final los permisos de esos grupos.

          Responder
  46. Asi sin un diagrama, y si entendí bien, lo que quieres es que las dos subredes se comuniquen, pues solo se me ocurre con una VPN net2net. Busca un articulo al respecto aqui mismo en esta página.

    Responder
  47. Estimado Linuxman, tengo funcinando un IPCOP hace ya rato y perfecto. Instalaron otra linea de telefono con otro servicio de internet y queria saber si es posible configurar un segundo ipcop para tener Internet de este nuevo proveedor en la misma red. El primero lo tengo con la direccion 192.168.0.1 El otro necesita otro rango de direccion y mantener la mascara de sub red o como se podria hacer. La idea es configurar los navegadores para tomar inetrnet de uno u otro ipcop. Muchas gracias.

    Responder
  48. Tengo un problema instale el IPCOP con VERDE+NARANJA+ROJA, realice los respectivas pruebas con los comandos ping y medieron muy buenos tiempo de respuestas exepto entre la interfas roja de mi IPCOP con respecto al Gateway (Salida de internet). Los tiempo de espuestas son superiores a 1000ms por tal motivo el internet esta muy lento.

    Responder
  49. con los recursos compartidos te puedo recomendar que intentes accesar a los equipos por dirección ip, ejemplo:

    \\192.168.x.x\carpeta_compartida
    

    con respecto al rdp el mismo consejo, espero que solo sea eso.

    Responder
  50. Hola linuxman, hace poco instale un ipcop con zerina y urlfilter, la conexecion con roadwarior como el filtrado de las paginas funciona bien, pero aunque logro conectarme a la vpn no puedo acceder a recursos compartidos de la red ni servicios como un servidor de acplicaciones por rdp, si tienes alguna sugerencia te agradezco. Saludos

    Responder
  51. El primero problema que veo es que no lees lo que escribes:

    «los usuarios no reciben correos de salida si pero no entra ningun correo.»

    ¿Que es lo que quieres decir?

    a) los usuarios no reciben correos, de salida si pero no entra ningun correo.
    b) los usuarios no reciben correos de salida, si pero no entra ningun correo.
    c) los usuarios no reciben correos de salida si pero no entra ningun correo.

    Realmente me gustaría ayudarte, pero proporcionas poca información, por ejemplo no dices si tienes addons instalados, cual es el mensaje de error que te aparece en tu cliente de correo electrónico, que tipo de servicio de correo tienes y francamente así me es muy difícil ayudarte.

    Responder
  52. gracias ya lo gre entrar al ipcop con el puerto 8443
    Aver si me puedes ayudar con la configuracion del correo
    los usuarios no reciben correos de salida si pero no entra ningun correo.
    cual es el problema
    Gracias por tu ayuda

    Responder
  53. acavo de instalar el ipcop 1.19.4 no puedo acceder con el numero ip.
    O cambiarme al ipcop 1.4.18
    no se si hay q configurar o instalar el ssh para ingresar por el putty o por un navegador

    Gracias

    Responder
  54. acavo de instalar el ipcop y esta funcionando en perfectas condiciones.
    lo que no puede es ingresar por web le doy el https://172.16.0.3:445 o 554, 81, 441 y no se puede ingresar
    no se puede ingresar ni por el putty
    no entiendo por que o falt algo que se intala

    Gracias por la ayuda

    Responder
  55. Supongo que con una VPN lo puedes hacer o con un redireccionamiento de puertos. Las dos opciones se pueden hacer con IPCop.

    La más sencilla es el redireccionamiento, la VPN es más complicada pero igual tiene que funcionar.

    Checa este articulo Una VPN net2net usando IPCop y OpenVPN o este otro IPCop + OpenVPN (Zerina) + Roadwarrior + Ubuntu.

    El redireccionamiento de puertos esta en el menú de Firewall, solo tienes que averiguar que puertos necesita tu aplicación y hacer el redireccionamiento a la IP de tu servidor interno.

    Responder
  56. Hola a todos, un enrme favor, soy nuevo ne esto del IPCOP, lo que pasa es que tengo mi servidor de correo IMAP y la configuracion para crear cuentas en outlook es normal ya que se encuentran en mi misma red local, el problema que se me presenta es al tratar de configurar dicha cuenta pero en una distinta red, no sub red, otra red, me comentaron que puedo otorgar permisos a esa otra red para poder acceder a mi red y por ende a mi servidor de correo, la pregunta es…COMO LO HAGO!!!.., si alguno de ustedes me podria dar ayudar se lo agradecería enormemente.

    De antemano muchas gracias,

    Saludos,

    Israel

    Responder
  57. Buenas, alguno de ustedes sabe si con el IPCOP se puede restringir el acceso a determinadas URL pero por usuario de Active Directory? Es decir, por ejemplo… dos usuarios de Active directory se autentican, pero quiero que el usuario No.1 no pueda ver Facebook y el usuario No.2 si pueda, pero no pueda entrar en hotmail. Esto se puede hacer con el IPCOP? Cómo? Algún Addon?

    Muchas gracias.

    Un saludo.

    Carlos

    Responder
  58. Ayuda Linuxman, te cuento el problema, tengo instalado ipcop 1.4.21 todo funcionando perfectamente hasta que derepente dejo de funcionar mi modem adsl de infinitum (2wire) fui a las oficinas de telmex y me dieron un huawei hg530 lo intente conectar pero no puede hyacer el ipcop la conexion me podrias decir que le debo de mover al nuevo modem para que todo quede exactamente igual, de ante mano mil gracias

    Responder
  59. Y te vuelvo a preguntar, ¿Que addons tienes instalados?, que puerto utiliza tu aplicación para conectarse a la base de datos.? y lo más importante, ¿Tu servidor de base de datos acepta conexiones desde maquinas remotas o solamente lo permite en localhost?.

    Responder
  60. Linuxman muchas gracias por tu respuesta. Es una aplicaion propietaria que se conecta desde mi red a una sucursal fuera de mi ipcop y que sincroniza datos con una base de datos pero cuando lo quiere hacer responde con este error 417 si me quiero conectar al servidor via web me responde pero a traves del software que se sincroniza no

    Responder
  61. Bueno, estaría adivinando 🙂 tienes el ipcop solamente o tienes algún addon como el BOT?, la aplicación a la que te quieres conectar es web? o que tipo de aplicación es?.

    Responder
  62. Sres.tengo funcionando un IPcop pero cuando desde mi red un equipo cliente quiere conectarse con una aplicacion propietario a una Base de Datos fuera de la red envia un error http 417 expectative y la ip de conexion esta liberada que puedo hecer para solucionarlo.
    gracias

    Responder
  63. para finalizar el comentario te cuento que llegue a inplememtar ipcop en una pyme que posee 38 usuarios requiere un filtro de seguroidad por que no tienen nada al respecto antes de llegar aca habian comprado dicha maquina es una proliant g6 nueva aun no le han montado nada

    Responder
  64. Pues como lo veo tienes dos opciones, o un equipo más modesto o probar otra opción.

    Otro nombre que sale a relucir es Pfsense pero no lo he probado porque con ipcop todo me ha salid muy bien. Así que suerte 🙂

    Responder
  65. tienes razon con un amigo hicimos la prueba de fidelidad de la descarga y si es buena el inconveniente de montarlo en otra maquina es que la proliant es la designada para servirme de servidor proxy + acceso de vpn + firewall ademas es la herramienta que mas he trabajado tu que opinas del endian firewall o el untangle los cuales me los han recomendades vs el ipcop

    Responder
  66. Este articulo en los foros de ipcop detalla un problema similar al tuyo.

    http://www.ipcops.com/phpbb3/viewtopic.php?f=16&t=11741&p=63318&hilit=HP+Proliant+SATA#p63318

    Ahí describen problemas con un servidor Proliant de la serie G5. A lo mejor es tu caso.

    No se cuentos equipos piensas controlar con este servidor, pero me parece un monstruo de maquina para IPCop, generalmente para esta tarea uso equipos jubilados con solo 512 en RAM, claro que son solo unos 30 equipos y una VPN pero funciona muy bien.

    Responder
  67. el md5sum es un número de control, verás los que publican ipcop obtienen los md5sum y los puedes ver tu aqui: http://sourceforge.net/project/shownotes.php?release_id=615054

    Tu aplicas el mismo algoritmo al mismo archivo, y el md5sum debe de ser IDÉNTICO, si no lo son hubo un problema al descargar el archivo.

    Por ejemplo el md5sum para este archivo ipcop-1.4.20-install-cd.i386.iso es 2032842766045da0feb7fbb4fe9d5956 que supongo que fue el que utilizaste.

    En linux md5sum esta incluido como una orden y se puede ejecutar desde una terminal, en windows utilizo HashCheck Shell Extension.

    Pero eso no resuelve tu problema que casi podría jurar es un detallito con el disco SATA.

    Responder
  68. hola linuxman hice la prueba en un pc clon disco ide de 160gb board intel dg48 2 gb ram y corrio la instalacion perfecto, lo del md5sum me lo puedes explicar porfa solo se que en otro equipo corrio bien

    Responder
  69. Yo también sospecho que es un problema con el hardware, pero solo para descartar eso, ¿Verificaste que el archivo el md5sum del archivo .iso?, ¿lo has intentado instalar en otro equipo?

    Responder
  70. Hola amigos buenos dias quisiera saber como instalo una version 1.4.20 de ipcop en un servidor hp proliant de 500gb sata, 4 gb de ram lo intento instalar y me sale un error despues de escoger el tipo de instalacion (cd o ftp) que dice que no puede encontrar el cd-rom pero asumo que es un lio de compatibilidad de DD por que sino nisiquiera bootearia, no me deja pasar de hay alguien me puede ayudar gracias!!!

    Responder
  71. Estimado,
    Estoy trabajando con IPCOP hace un dia, y quisiera saber si existe un complemento (Addon) que entregue informacion sobre la navegacion en internet de los usuarios, me explico: Informacion sobre la pagina que visitaron, la ip que visito la pagina.

    Tal vez se pueda hacer con IPCOP, ya que este posee una pestaña que se denomina Registros del Firewall, pero no es muy clara.

    Responder
  72. Luis: Por el momento lo más importante es que ipCop te reconozca las dos tarjetas de red, para ser sincero jamás he tenido problemas con las tarjetas de red, dime, instalaste ipcop y luego la tarjeta de red?, lo has intentado con otra tarjeta de red?

    Creo que deberias de instalar ipcop con las dos tarjetas de red ya instaladas.

    Responder
  73. amigo linuxman he estado leyendo todos los comentraios y me doy cuenta que sabes harto del famoso ipcop, bueno comentare mi situación acabo de instalar el ipcop 1.4.20 en un PIV con 256 ram en mi casa ya que aca tengo una red de 3 pc escritorio mas 3 o 4 laptops, bueno averigue que el ipcop bloquea bastante cosas. por que lo quiero hacer bueno es por que mi hermano chico se esta metiendo mucho en pag. xxx y otras estupideces más. bueno vamos al grano tengo un router inalambrico zyxel mod. P-660HW-T1 v2 todos están conectados al router inclusive el pc que tengo con el ipcop.
    bueno empezare a decir que es lo que hice instale el ipcop en un pc. le agregue otra tarjeta de red (d-link 520tx), pero el ipcop no la reconoce ya que cuando digito el ifconfig me sale solamente el echo 0 no se como instalarla bueno y pienso que el problema debe ser eso ya que no salgo a internet.
    ahora como telefonica me entrega ip automatica para conectarme a internet como configuro el ipcop??. cual sera la posibilidad de que me puedas ayudar ya que hay muy poca información en la red y me gustaria implementar el ipcop en mi casa gracias….

    Responder
  74. hola Linuxman, tu foro sta chido, me ha sacado de una k de otra.
    estoy terminando mi T.S.U. en redes y ahora toy en estadía. Estoy comenzando a configurar IPCOP y como nunca lo habia hecho de este modo, se me dificilita muchisimo. Te recomendaría que publicaran todos los screenshots para poder darnos un Norte jejejej (solo las k se puedan).
    Necesito aprender y kreo k con solo leer y tratar de comprender, no me es suficiente, gracias por ser un buen anfritrion.

    Responder
  75. Quisiera instalar el IPCOP pero Tengo una duda quisiera saber si se pueden bloquear paginas a ciertas mac por ejemplo darle youtube a un equipo y al otro no, gracias por la respuesta

    Responder
  76. A Yosvany le respondí por correo electrónico y ya fue resuelto, creo que estabas como decimos aquí «embolao», lo bueno es que fue algo sencillo, que bueno que pude ayudarte.

    Responder
  77. Saludos amigos, quiero usar IPCOP ya he leido varias veces los comentarios que te han dejado y las esplicaciones que has dado pero al parecer no le entiendo muy bien o mi problema es otro, te comento a ver si me puedes ayudar
    iniciando por la version estoy instalando la v 1.9.16

    si le doy ipconfig en el cliente(laptop) esta es la configuracion cuando conecto la lap directa al modem
    DNS gateway.2wire.net
    IPv4 192.168.1.201
    mascar 255.255.255.0
    puerta de enlace 192.168.1.254

    cuando instalo el ipcop no tengo acceso a internet, si puedo ver ipcop desde el web, meterme en su sonfiguracion desde mi laptop pero por mas que he probado cambiando cosas no logro tener internet. quisiera ver si me puedes ayudar desde la configuracion del modem con el DHCP activado como debo configurar mi IPCOP y si desactivo el DHCP del modem pues como deberia configurar el IPCOP, o si debo cambiar de version de IPCOP, la verdad estoy un poco desesperado pq he visto que los tutoriales lo muestran tan facil y aun no logro que se conecte, en mi servicio no tengo IP Fija.

    bueno espero poder contar con tu ayuda de antemanos muchas gracias

    saludos.

    Responder
  78. Supongo que debe de existir alguna forma, por el momento lo que se me ocurre es instalar BOT (Blockout traffic) para evitar que los equipos utilicen ese servicio de manera interna.

    Responder
  79. Exacto, por la Interface Interna Green.
    Plugin ID: 33447 Multiple Vendor DNS Query ID Field Prediction Cache Poisoning

    Synopsis
    The remote name resolver (or the server it uses upstream) may be vulnerable to DNS cache poisoning.

    Plugin Output

    The remote DNS server uses non-random ports for its DNS requests. An attacker may spoof DNS responses.

    Responder
  80. Hola Oscar !!!,

    Primero ¿Que versión de IPCop utilizas?, tengo la 1.4.21 y un analisis con nessus desde fuera (Zona Red) me da como resultado cero riesgos.

    Pero desde la zona Green, me aparece este mensaje:

    Synopsis:
    The remote DNS server is vulnerable to cache snooping attacks.

    Description:
    The remote DNS server responds to queries for third-party domains that do not have the recursion bit set.

    ¿Es el mismo que te aparece a ti?

    Responder
  81. Hola Linuxman, muy bueno tu blog sobre IPCop, aprovecho la lectura del mismo para hacerte una consulta, mi esfera es la seguridad informatica, en dias pasados ayudando a unos amigos administradores de una RED, les realice un levantamiento de vulnerabilidades y de acuerdo a Nessus me aparecio una vulnerabilidad severa en el Servicio DNS/udp del IPCOP v1.4!!, ellos tienen servidores dns internos y externos, por lo que el Ipcop no debe estar dando ese servicio y solo servir como pasarela para esos paquetes?, al solicitarles que debian quitar ese servicio del IPCOP me hablan que la pag. de configuracion existente en el mismo (dyndns) no tiene opcion de deshabilitar. Como no soy especialista en el tema. Tienen forma de desactivar (quitar) ese servicio?. Gracias por su atencion

    Responder
  82. Alx: Te voy a decir algo, de las pocas veces que he tenido problemas con ipcop han tenido su origen en el hardware, tarjetas de red dañadas, fuentes de poder defectuosas, problemas con la memoria… todo eso me ha provocado que ipcop se comporte de manera inusual.

    Te recomiendo que revises primero el hardware.

    Responder
  83. Hola Linuxman tengo un problema con ipcop, entre a trabajar a la empresa en la q laboro hace casi 1 año y no tuve ningun problema (aqui conoci ipcop y la vdd q es el mejor firewall q he podido tener). El problema radica q hace una semana comenzó a desconectarme constantemente de la red, inicialmente culpe al servicio de servidor dns q quizás habia caducado la suscripcion (dyndns.org servicios q duran 1 año) por lo que renové el dominio y el servicio de servidor dns, pero sigo teniendo problemas de conexión solo dura unos minutos y despues me dice conexion caducada, tras actualizar constantemente las paginas (aprox 5 minutos) me vuelve a dar servicio de internet para desconectarse posteriormente, antes no tenia este problema que crees que pueda ser?? Algunas caracteristicas otorgadas por la pagina de estado Promedio de cpu libre:96.42% ; Promedio de memoria libre: 74.63% ; Promedio intercambio libre (swap): 100%. Agradezco tu atencion. Saludos

    Responder
  84. hola de nuevo m e conseguido meter via web peo ahora el problema es que no me deja meterme en internt y nose k le pasa si alguien mpuede ayudar se lo agradezco..

    Responder
  85. Hola extremo,

    ¿Qué versión estas usando?, ¿Ya revisaste si es la tarjeta de red? ¿La puedes cambiar?

    La lista negra que mencionas, de que addon estas hablando? ¿ Podrías ser más claro?

    Responder
  86. linuxman tengo 2 consultas:

    1. Mi Ipcop por alguna razon se cae el servicio de Internet a las horas, la unica manera de resolver es reinciandolo.
    Con 1 Gb de Ram le coloque al Tamaño en memoria para la caché (MB):200 y Tamaño en disco de la caché (MB):1024

    2. Mi lista negra solo tiene 11 opciones quiero actualizarla, alguna contra al realizarla?

    Saludos

    Responder
  87. hola m gustaria saver xk no puedo conectarme via web al ipcop… m funcional los ping de los dos ordenadores peo ala hora de meterme via web yo pongo : 192.168.18.1 k es la de mi ordenador( no el del ipcop ) y no m deja entrar me podrias ayudar??
    gracias

    Responder
  88. Hola linux Man

    como puedo bloquear las paginas con
    https://o.imo.im/

    en el URLFILTER lo pongo en la lista negra o lista de dominios , urls bloqueadas
    y no funciona siguen entrando a esa pagina o se tiene q adicionar en el menu proxy o instalar un addons
    por otro lado tengo un ftp, para publicarlo en la internet nesesito abrir algunos puertos o lo hago en el moden

    Gracias por tu ayuda

    Responder
  89. Fíjate que los míos también están funcionando bien, pero vi que había una nueva versión, aunque es beta, y la quise probar.
    Te platico si encuentro algo interesante.
    Saludos

    Responder
  90. Hola !!!
    Hace muchisimo que no visitaba tu página (ya sabes, en mi trabajo tooooodo bloquean, jijiji)
    Recibe un saludo desde Saltillo a -10 grados centígrados.

    Ya hiciste algunas pruebas con la nueva versión del IPcop?
    la versión 1.9.16

    Responder
  91. Ya pude actualizar el antivirus avast de mis clientes, les dejo la solución en el adon advproxy tiene una opción de habilitar chequeo de navegador esta opción no debe ser seleccionada para que actualizen los clientes cualquier aplicación que lo requiera.
    Lo de los grupos voy a probar con el BOT en maquinas virtaules al rato les platico cuales fueron los resultados saludos.

    Responder
  92. Linuxman muchas gracias por regalarme unos minutos para contestar mis dudas, voy a checar la info que me das y por la tarde o mañana les comento como me fue.
    Gracias y buen dia.

    Responder
  93. Hola Pakko, verás para hacer lo que mencionas utilizo Blockout Traffic, que te permite un control mucho mayor de lo que pueden hacer tus usuarios en internet, te recomiendo que le des una buena revisada. Este addon es muy usado para evitar que programas de descarga de música o el msn se conecten a internet (aunque el bloqueo del messenger puede requerir de varias estrategias).

    BOT te permite definir protocolos, usuarios, grupos de usuarios y finalmente que grupos tienen salida a con tales o cuales protocolos a internet.

    Con respecto a los antivirus, debes de consultar la información de cada marca, por ejemplo aqui te mando las recomendaciones de Avast y sus direcciones de donde se descargan las actualizaciones http://bit.ly/dTSkUT

    Con esta información puedes agregarlas a una lista de direcciones permitidas y listo.

    Responder
  94. Q tal linuxman, primero felicitarte por tu gran paciencia y por compartir tus conocimientos.
    Pues bien hace una semana instale IPCOP + advanced proxy + url filter + copfilter, todo de maravilla, con el advproxy y el url filter cerre el acceso a internet y solo doy permiso a las páginas que se necesitan, normalmente son .gob o .net ahora bien quisiera crear grupos para poder aplicar distintas reglas de acceso al internet, sabes de alguna?, otra duda en mis equipos clientes tengo los antivirus avast free y nod32 sabes como abrir los puertos para descargar sus actualizaciones?
    De antemano muchas gracias.

    Responder
  95. Gracias ok
    Si justamente acava de instalar el Ubuntu 10 server y como soy nuevo en linux, mas que solo instale IPCOP y me salio Ahora queria experimetar en Ubuntu creando un FTP
    queria hacerte uns consulta
    yo tengo un servidor dns en windows server 2008 pero ahora queiro instalar un FTP en linux, lo que me gustaria saber es si es nesesario instalar otro dDNS en el ubutu que estoy creando para q se instale el FTP
    YA DESPUES QUIERO QUE SALGA a la web
    Gracias

    Responder
  96. Buenas,
    Una consulta megusatria saber si hay alguna aplicacion donde yo pueda implemetar un FTP a el IPCOP
    o Tendria que hacerlo en otro lado
    Gracias

    Responder
  97. Ese Unable to read file no me gusta, le has hecho alguna prueba al disco duro? porque no intentas con spinrite (es un programa para revisar y recuperar información de discos duros), a ver que te dice.

    Responder
  98. gracias linuxman por tu pronta respuesta. si como te comente venia funcionando perfectamente por 6 meses con todas sus funciones excelentes. pero como te comente hoy dejo de reconocer la interfaz red.

    hice la prueba como me dices, y en ningun otro slot logro hacer que funcione la tarjeta d interfaz red. conecte otra nueva y sigue con el mismo problema, ahora te pregunto.. sera que si conecto una tarjeta nueva la reconoce inmediatamente? sin ninguna configuracion? te anexo alguna de las cosas que me llamaron la atencion a la hora de levantar el ipcop.

    casi al final de pedir la contraseña de root, se queda mucho tiempo en esta opcion.

    BRINGING NETWORK UP
    .
    .
    UNEABLE TO READ FILE /VAR/IPCOP/DHCPC/DHCPC-ETH1.INFO AT /VAR/……
    .
    .
    RC.UPDATERED: DHCP CLIENTE FAIL CONNECT RED INTERFACE

    y como comentario, conecte mi interface de modem directo a mi pc y si tengo internet del ISP.

    Agradezco las ayudas.

    Responder
  99. Hola Lers,

    No creo que la actualización sea la responsable así que por el momento la vamos a descartar.

    Dices que estaba funcionando por 6 meses y luego dejó de funcionar, así que podemos descartar algún detalle de configuración.

    Lo que me llama la atención es que no detecta la tarjeta de red. ¿Has intentando poner otra tarjeta de red (incluso de otra marca o chipset) o conectarla en un slot diferente?

    Las pocas veces que he tenido problemas con IPCOP han sido siempre por un problema de hardware.

    Suerte con tu problema.

    Responder
  100. buenas amigos, necesito ayuda, instale ipcop hace ya unos 6 meses y ha funcionado de maravilla. pero hoy por alguna razon aparece como INACTIVO, cuando tecleo IFCONFIG en el ipcop me da eth0 y la lo, po alguna razon la eth1 que conecto a mi modem ISP ha desaparecido. lo que me trae como consecuencia quq ninguna de mis maquinas en la LAN naveguen. que podria ser? descarto que sea la tarjeta de red del ipcop porque la probe en otra pc y funciona correctamente.
    Opcionalmente me percate que hoy me pide que actualice el IPCOP a la version 1.4.21 tendra algo que ver que no lo he actulizado. lo que pasa es que no se puede actualizar por lo mismo que no se conecta. agradezco ayuda de antemano. saludos

    Responder
  101. Tengo esto en lo que es mi configuracion mas no se por que puertos los puedo comunicar….

    TCP DEFAULT IP : DESTINO
    1024 – 6553 => 192.168.2.1 : 113(IDENT)

    que el 192.168.2.1 es la ip de mi servidor interno.. mas no se donde poner la direccion ip fija.

    Responder
  102. Si haces la vpn es como si estuvieras dentro de la red administrada por ipcop. Pero si lo que quieres es un acceso a un servidor interno, entonces creo que con un redireccionamiento de puertos lo puedes hacer. Revisa el menú FirewallReenvío de puertos.

    Responder
  103. Gracias linuxman, solo no se si pueda funcionarme o no me explique bien, necesito conectarme de manera externa a mi servidor ipcop y de ahi que me redireccione a mi servidor de datos dentro de mi empresa, lo lograre tambien mediante la vpn? lo queria realizar con el putty mediante ssh.

    Responder
  104. Hola José: Tienes dos opciones, una es instalar algún programa de control remoto en alguna computadora dentro de tu red como teamviewer o logmein, de esa manera puedes entrar a la red controlada por IPCop y hacer los ajustes que necesites.

    Otra opción es instalar un acceso por fuera mediante un acceso OpenVPN y creando un enlace roadwarrior, justamente acabo de escribir un artículo al respecto, Revisa IPCop + OpenVPN (Zerina) + Roadwarrior + Ubuntu

    Si tienes más dudas no dejes de poner tu comentario.

    Saludos !!!

    Responder
  105. Hola linuxman espero y puedas ayudarme. Tengo montado mi ipcop desde hace unos meses funcionando de una manera correcta, con urlfilter y advproxy, pero necesito conectarme de manera externa a mi servidor solo que no se como configurar mi acceso podrias echarme la mano?

    Responder
  106. Buenas, estoy trabajando con ipcop de manera muy bien, problemitas con la interfaz azul pero todo bien, tengo instalado el urlfilter solo que quiero quitar la pantalla de access denied ya que cargue una imagen de fondo y no deja visualizarla, saben como puedo hacerlo?

    Responder
  107. Deathan, puedes instalar openvpn (busca el articulo en este mismo blog) y establecer una conexion tipo roadwarrior. Con eso tendras acceso a la red como si estuvieras ahí.

    O puedes instalar programas como logmein o teamviewer para que tengas acceso remoto a esos equipos.

    Responder
  108. Linuxman hace muy poco instale ipcop para la empresa donde trabajo, si bien es cierto todo quedo ok salvo que no puedo acceder desde mi casa a ningun pc de mi trabajo sabes alguna manera de configurar este problema que estoy experimentando (soy nuevo en el mundo ipcop)

    agradecido de ante mano

    Responder
  109. Pues no compañero, no se de algun addon tipo web como el que mencionas, pero eso no quiere decir que no exista.

    No lo he buscado porque las VPN que tengo configuradas son cliente – servidor y tu buscas algo para roadwarrior.

    Saludos y suerte en tu búsqueda.

    Responder
  110. Buenas tardes Linuxman, antes de nada agradecerte tu aportacion al blog.
    Tengo una duda con Ipcop y era para ver si puedo resolverla con esta impresionante herramienta. Tengo instalado Ipcop con URLFilter y BOT funcionando perfectamente y controlando el trafico tanto entrante como saliente; tambien para las conexiones externnas que no tienen ip estatica uso el cliente vpn en los equipos remotos para conectarse al ipcop y asi tener acceso a los recursos habilitados en la red interna, a partir de ahi quiero darle al ipcop «una vuelta mas de rosca» e intentar que esos equipos remotos puedan identificarse al ipcop mediante web sin tener que usar software adicional como el cliente vpn, y mendiante la autenticacion poder acceder a los recursos habilitados de mi red interna. He estado investigando al respecto y no he visto nada que me permita hacer eso con ipcop, y no sé si existe algun addon disponible con esas caracteristicas. Este tipo de acceso lo he configurado en firewall’s fisicos como CISCO ASA, 3Com y DLink entre otros, y me gustaria saber si con Ipcop o alguna herramienta de ese tipo se puede hacer.
    Muchas gracias por la atencion y espero no haberme pasado con la consulta.

    Responder
  111. Buenas tardes Linuxman, antes de nada agradecerte tu aportacion al blog.
    Tengo una duda con Ipcop y era para ver si puedo resolverla con esta impresionante herramienta. Tengo instalado Ipcop con URLFilter y BOT funcionando perfectamente y controlando el trafico tanto entrante como saliente; tambien para las conexiones externnas que no tienen ip estatica uso el cliente vpn en los equipos remotos para conectarse al ipcop y asi tener acceso a los recursos habilitados en la red interna, a partir de ahi quiero darle al ipcop «una vuelta mas de rosca» e intentar que esos equipos remotos puedan identificarse al ipcop mediante web sin tener que usar software adicional como el cliente vpn, y mendiante la autenticacion poder acceder a los recursos habilitados de mi red interna. He estado investigando al respecto y no he visto nada que me permita hacer eso con ipcop, y no sé si existe algun addon disponible con esas caracteristicas. Este tipo de acceso lo he configurado en firewall’s fisicos como CISCO ASA, 3Com y DLink entre otros, y me gustaria saber si con Ipcop o alguna herramienta de ese tipo se puede hacer.
    Muchas gracias por la atencion y espero no haberme pasado con la consulta.

    Responder
  112. Hola Ozkar,

    Jamás lo he usado virtualizado, aunque yo no recomendaría hacerlo, para pruebas esta bien, pero algo ya más serio es necesario un equipo dedicado.

    Se puede hacer mucho con el BOT , URLFilter , probablemente también necesites Advanced Proxy para el control de acceso a ciertos grupos.

    Ten en cuenta que todo esto requiere esfuerzo y hacer muchas pruebas en la configuración, espero que la versión 2 de ipcop haga todo esto mucho más fácil.

    Responder
  113. Hola a todos y en especial a linuxman muy buen aporte a la comunidad,
    Tengo varias inquietudes me gustaría que por favor me ayudaras; ya he realizado algunas pruebas con un ipcop, lo he virtualizado con virtualpc2007, lo trabaje con url filter y el bot, con dos o tres usuarios conectados me funciono bien aunque los user perdian la conexion por ratos es decir estaba intermitente el servicio, asumo que ese problema ocurria por que estaba compartiendo una sola tarjeta de red para el equipo real y para la virtualizacion – exceso de carga (entrada y salida de ipcop además para accesos al equipo real que es mi server de aplicaciones y backups) o por que virtualpc2007 no hace una buena interfaz con linux (la verdad no estoy seguro cual es el motivo), no soy un usuario avanzado pero tampoco es necesario un manual paso, no quiero abusar de tu tiempo, las preguntas son:
    Es buena idea trabajar con ipcop virtiualizado y si es asi con que herramienta de virtualizacion?.

    ***Que addons se utilizan para personalizar el control de contenidos por user, es decir como crear grupos de usuarios con acceso a grupos de contenidos.
    ***Como le doy permiso algunos user msn y a otros no.
    ***Como bloqueo los p2p y otros services que no deberían funcar.

    Espero no abusar es todo por ahora, gracias.

    Responder
  114. Jose: Como te decía no tengo zona azul, asi que no tengo experiencia en el tema, lo que hago es con unos conecto unos access point wap54g con el firmware dd-wrt y con eso les doy internet inalábrico, no me meto en problemas con las mac address de los que se conectan, porque cada access point se comporta como un ruteador, les da a los clientes sus propias direcciones ip y listo, eso si, como tengo instalado el BOT tengo que darle permisos de navegación al WAP54G para que funcione.

    Con respecto a tu tarjeta HP nc100T no tengo idea, o haces una prueba instalandola o buscas en google, aunque te puedo decir que jamás he tenido problemas para que una tarjeta de red sea reconocida por linux.

    Zamora: Tienes razón «el ulfilter y el bot no tienen la misma funcion eso quiere decir q puede causar conflicto»…

    no tienen la misma función, pero eso no quiere decir que necesariamente puedan causar un conflicto, mucho tiene que ver en la forma en que declaras tus reglas en el BOT, si lo haces bien no hay ningún problema.

    Responder
  115. Disulpa, bueno tengo instalado mis 3 interfacez azul roja y verde, ahi un apartado en Firewall –> Acceso Azul. donde tengo que dar de alta mis access point, ahi los doy de alta y reparten ip por medio del dhcp del ipcop de manera correcta, el problema es que las laptops obtienen ip pero no pueden navegar a internet hazta que yo las de de alta en el acceso azul con su direccion mac y su ip. Manejo asi mis dos interfacez por que el problema es que no quiero que la red inalambrica pueda ver mi red local.

    Responder
  116. zamora: no tengo idea de a que te refieres con el snort porque no lo uso. Sorry.

    José: El detalle es que yo no tengo zona BLue (solo RED y GREEN), para dar acceso inalambrico utilizo unos aparatos linksys WAP54G y los configuro para dar wifi a quien lo necesite.

    Ahora, no se a que te refieres con «dar de alta», porque no se a que opción te refieres si no tienes instalado el BOT.

    ¿Donde los das de alta?

    Responder
  117. No solo tengo instalado el advproxy y el urlfilter y no se como permitir la navegacion en internet en el acceso azul sin tener que dar de alta todos los dispositivos en mi ipcop

    Responder
  118. una pregunta que sucede cuando activo
    GREEN Snort eth0
    RED Snort eth1

    el REGLAS DE SOURCE VRT PARA USUARIOS REGISTRADOR y REGLAS DE «SOURCE VRT» CON SUSCRIPCION

    GRACIAS

    Responder
  119. Disculpa tengo dudas con mi acceso azul, espero y me puedan ayudar, reparto internet inalambrico por mi interfaz azul pero para poder navergar en internet necesito darlos de alta en mi ipcop, como puedo hacerle para que puedan navergar sin darlos de alta?

    Responder
  120. Te advierto que es muy difícil, ese canijo es muy escurridizo. Dejé de intentarlo simplemente porque cambiaron la política en la empresa.

    Lo que usaba (que no quiere decir que funcione ahorita) y era muy efectivo era con un bloqueo de las direcciones ip de microsoft para evitar que ingresaran al msn. Esto tiene la ventaja de que puedes elegir quien tiene acceso y quien no.

    O bloquear mediante el Enfoque OpenDNS, lo malo es que aquí es parejo para todos.

    Busque un poco en los foros de IPCop y mencionan algo llamado Layer 7, te lo paso al costo por si lo quieres intentar.

    Suerte !!!

    Responder
  121. hola linuxman deja comentarte soy nuevo en esto del ipcop, tengo una duda como puedo bloquear el messenger con el ipcop, ya esta andado. Pero pues no he podido bloquear el msn, deja decirte que ya hice la configuracion basica del BOT pero ni asi me lo bloquea, queria preguntarte si puedo blouqralo con otro addon o si necesito una version mas reciete del ipcop. tengo instalada la 1.4.21
    porfavor agradeceria mucho tu ayuda
    espero tu repuesta saludos

    Responder
  122. Rodolfo: Tengo una póliza de servicio a un precio muy razonable…

    Ya en serio, sería muy largo explicarlo, pero si lees un poco la documentación no creo que batalles 😛

    Responder
  123. Linuxman!!! me podrias explicar como hago eso de bloquear con el BOT las direcciones IP que apuntan a facebook :s ya que solo he abrierto puertos me podrias decir como seria la regla.. 🙂 Saludos

    Responder
  124. Hola que tal ,necesito cambiar la direccion de una de mis placas
    ya me concte por ssh pero no se los comando para cambiar la direccion ip
    como son los comandos ?
    alguien podria darme un ej de como cambiar los valores de mascara de sub red ?
    desde ya muchas gracias

    Responder
  125. Puedes intentar bloquear con el BOT las direcciones IP que apuntan a facebook, de esa manera no podrían abrirlas y tendrías control de quien si y quien no puede accesar este tipo de páginas.

    Responder
  126. Que tal Linuxman!!! :S Asi es ya lo intente pero no funciona 🙁 ni por la url: https://www.facebook.com, https://facebook.com ni por la ip que me da de respuesta 69.63.189.11 :S y te comento que tampoco ese tipo de paginas se guardan en los historiales de los logs 🙁 , y de block out traffic ya estan bloqueados algunos pero como tu comentas que necesitan entrar a una pagina con ese puerto, Saludos!! linuxman

    Responder
  127. Hola Rodolfo, ¿otra vez? esta bien..

    Se me ocurre que puedes instalar Block Out Traffic, y bloquear la salida del puerto 443 a los usuarios que quieras.

    El problema sería que tal vez necesiten usar una página con ese puerto.

    ¿Ya intentaste el bloqueo de URL’s con URL Filter?

    URL's Bloqueadas

    Responder
  128. Hola linuxman!!! de nuevo poniendo gorro 😀 oye queria preguntarte si exite algun addon como el urlfiler pero para el protocolo https(443) ya me habias ayudado con el BOT pero hay usuarios que entran paginas no permitidas como el https://www.facebook.com y https://www.dtunnel.com y tiene que estar activo el https para entrar a checar cuentas en telmex y otras 🙁 la unico addon que encontre es el banish pero ese me bloquea a toda la red si me pudieras ayudar de nuevo te lo agradeceria linxman. Saludos!!

    Responder
  129. Es que siento Zamora que estas dando «palos de ciego», ¿Tu instalaste el ipCop?, porque creo que te falta mucha documentación que leer.

    Te comento esto porque instalar addons es de lo más sencillo en ipCop, ya no hablemos sobre configurar los servicios o instalar un block out traffic.

    Responder
  130. en el firewall e activado el
    acceso a ssh

    SSH v1 es soportado (requerido solamente para los viejos clientes)
    Se admite reenvío de puertos
    Se admite autetificación basada en contraseña
    Se Admite autentificación basada en clave pública

    y tngo activado el autenticacvion basada n contraseña
    y autenticacvion basada en clave publica

    no se sisera correcto

    Responder
  131. amigo me sale permiso denegado
    si estoyentrando con el root
    cuando entro a la carpeta y le doy ./install me le permiso denegado

    y solo puedo acceder a una sola carpeta pero e ahi ingresar ala siguiente carpeta ya no ingresa
    no se que hacer me queda dos dias loq pasa es q quiero bloquear paginas tengo un win2008 y firewall ipcop y los usuarios son win7 aver si me puedes ayudar
    te agradeceria mucho

    Responder
  132. No no no no no … NO

    Te pasé ese enlace porque muestra como instalar un addon desde windows, usando putty y winscp.

    En ningun momento tienes que instalar el openvpn, es solo un ejemplo de como se instala un addon. En tu caso instala urlfilter.

    Responder
  133. lo que pasa es q yo e instalado el ipcop en consola y no tengo grafico
    solo grafico lo veo en la web asignado a un numero ip
    eso me da entender q tengo q descargar el zerina e instalar en windows 7, funcionara en win 7 o solo en linux

    Responder
  134. el tipo de kernel q estoy usando es «1 kernel para monoprocesador»

    y me sigue saliendo ese mensaje
    no se si puede haber una manera de actualizar por consola quisas de ahi se pueda

    lo q pasa es q quier restringir paginas como el hi5.com msn, youtube.com
    algo a si
    te agradeceria

    Responder
  135. tengo un problema con el ipcop 1.4.18 ha sido intalado me logeo y entra pero cuando descargo la version 1.4.19 me sale mensaje de error eso quiere decir q no puedo actualizar el ipcop
    ¡como hago para actualizarlo ? que es lo q falta
    o si me podrias ayudar a actualizar por consola

    Responder
  136. buenas tardes…. tengo una pequeña consulta, tengo un ipcop instalado en la oficina (RED-GREEN) . la configuacion esta: Internet-router(zhone con ip publica 200.240.xx.xx)-ipcop-LAN. una configuracion sencilla, el router le asigna por dhcp la direccion a la tarjeta RED de ipcop(192.168.1.2) y la green tiene puerta de enlace 192.168.0.1.
    por motivos de salud trabajare un tiempo desde casa y desearia saber como puedo configurar el ipcop para accederlo desde mi casa y poder administrarlo.

    Responder
  137. ok te los mando a tu correo pero dejame decirte que con las categorias del urlfilter ya he podido bloquear los alten¡rnos un ejemplo el meeboo, y el messenger-fx, la cuestion es el msn.

    Responder
  138. Te acabo de mandar un correo Gina, aunque de entrada te puedo decir que bloquear el msn es una pesadilla, no se porque los usuarios no pueden mandar un correo, pero si saben como conectarse al messenger por vías alternas 🙂

    Responder
  139. hola linuxman, de ante mano quiero felicitarte por tu blog y por todas tus aportaciones.
    mira mi problema es el siguiente y me gustaria ver si pudieras ayudarme.
    te cuento. hace poco comenze a utilizar el ipcop, al principio no sabia como pero ahora ya esta andando con el adv proxy y el urlfilter, puedo filtrar paginas y to. pero el problema que tengo y no es por nada pero necesito resolerlo, para ayer jejeje.
    instale el bot y ya lo configure con la configuracion inicial del bot. y cuando activo el bot si me bloquea el messenger que es lo que yo quiero realizar, pero lo malo que me bloquea la pagina de los correos tanto la del hotmail, y una pagina de correo oficial, el punto es que si solo puedo bloquear el messenger y dejar abiertas las paginas del correo.
    no se si me explique bien, pero orfavor necesito ayuda, de antemano muchas GRACIAS

    Responder
  140. Hola linuxman tengo un problema con el blockouttraffic ya lei todo lo que necesito para que navege y funciona pero tengo solo un problema con el protocolo 443, quiero separar el servicio en dos grupos pero el BOT no me respeta y se activa o desactiva para todos. ipcop 1.4.21 BOT 3.0.0 build 3

    Responder
  141. Hola linuxman, quiero instalar la herramienta SARG para poder generar reportes de navegacion de mis equipos por solicitud en mi lugar de trabajo, he descargo un addon de SARG 2.2.2 para ipcop 1.4.21 se instala correctamente sin embargo almomento de generar el reporte me envia el siguiente error The requested URL /squid-reports/Daily/ was not found on this server. hay alguna idea de que puede ser gracias por la ayuda.
    IPCOP 1.4.21 Addon SARG 2.2.2

    Responder
  142. Hola compañeros, tengo instalado IPCOP 1.4.21, Advanced proxy 3.0.5, Url filter 1.9.3 y P2P block con servidor de DHCP, 1.5G de RAM y un Pentium 4 de procesador desde hace un año en una red tipo BLUE-GREEN-RED con una carga max. de 30 equipos simultaneos y una lista de acceso azul de 380 (/var/ipcop/wireless/config). El asunto es que la memoria RAM comienza a llenarse y «NO» es liberada hasta alcanzar casi el tope de los 1,5G. Por otro lado noté que si miro en Estado-Conexiones veo pcś con estados establecidos y con ipś definidos a esto me voy a la consola del ipcop y hago ping a algunas de esta ipś pero no me responden además estoy seguro que esas personas no se encuentran ocupando la red por finalizacion de horario laboral. Que pude ser, alguien puede tirarme una idea. Estare muy agradecido.

    Responder
  143. si me da ip el modem, pero al conectarlo al mi maquina me dice conectividad nula o limitada, pero si puedo entrar a la configuracion del ipcop ??

    Responder
  144. Puedes entrar mediante ssh? y darle la instrucción ifconfig
    Ahi te mostrará la información de las tarjetas de red, veamos si tu tarjeta de red RED esta obteniendo su ip del ruteador infinitum.

    Responder
  145. hola antes que nada, primero quiero felicitarte por tu gran experiencia sobre este tema.

    el problema que tengo es que no puedo conectarme a internet solo al ipcop atravez de una computadora de la interfaz green y lo tengo configurado de la siguiente manera:

    interfaz green y red.
    la red esta por dchp es decir dinamica
    asigne la green para la puerta de enlace y el gateway
    tambien active el dchp para que me una ip para mis maquinas de la red green y si lo hace.
    tengo conectado mi ipcop a un modem infinitum (telmex).
    aun no he instalado ningun addons para el ipcop
    ya habilite el proxy (transparente)
    en la interfaz del ipcop cuando inicio me dice que esta inactivo y presiono el boton conectar no quiere conectarse ???

    Gracias de Antemano.

    Responder
  146. Que tal Hendry, 100 equipos no creo que sea problema para ipcop, pero procuraría equipar al equipo con unas buenas tarjetas de red.

    El bloqueo por mac address lo logras instalando el addon block out traffic.

    Responder
  147. me parece interesante lo que hace este sistema pero me gustaria saber cuantas maquinas puede gestionar porque quiero implantarlo en una escuela y se necesita que gestione almenos 100 terminales y que bloquee por macaddress es eso posible?

    Responder
  148. ah mira buscando y rebuscando encontre q no puedes modificar directamente el squid.conf tonses vi q solo agregando datos en include.acl que esta en var/ipcop/proxy/advanced/acls/ los agrega al squid.conf, por lo mismo las reglas q puse son de una configuracion de squid q tenia en mi viejo server q solo me queda de el los txt de varias configuraciones.

    Que es lo q hace q en la de block pones palabras q quieras bloquear ejemplo. ares shares etc. y en unblock le pongo linares celulares osea palabras q no quiera q me bloque le damos en guardar y reiniciar al squid y listo.

    Responder
  149. mira linux man asi si me dejo:

    # Instead, modify the file '/var/ipcop/proxy/advanced/acls/include.acl' and
    # then restart the proxy service using the web interface. Changes made to the
    # 'include.acl' file will propagate to the 'squid.conf' file at that time.
    
    
    ##bloqueo de ares
    acl block url_regex -i "/var/ipcop/proxy/block.flt
    acl unblock url_regex -i "/var/ipcop/proxy/unblock.flt"
    http_access deny block !unblock
    #End of custom includes
    
    Responder
  150. Ayudando un poco y jugando con mi linux experimente esto fijate.

    .scr$
    .pif$
    .cmd$
    si lo pones en Lista de expresiones personalizada ese tipo de extensiones no las permite bajar, ya q con la q tu me recomendaste estan bien pero no les puedo bloquear las exe o los rar o zip me cuelgan. 🙂
    Donde sigo peliandome es en lo de punto numero 1.

    aver compañeros lo q puedan aportar es bueno

    Responder
  151. benybarba: Es complicado lo que mencionas en el punto número 1 con expresiones regulares.

    Por eso es que existen las blacklists o listas negras, de esa manera puedes bloquear categorías como downloads o warez. Estas listas están basadas en el contenido de la página.

    Con respecto al punto número 2, urlfilter tienen una opción para hacer lo que deseas, se llama bloqueo por extensión.

    bloqueo por extension

    Habilitando estas opciones puedes bloquear archivos ejecutables, de audio/video o comprimidos.

    Responder
  152. Antes que nada linuxMan un saludo me encanta tu blog desde hace tiempo.

    Fijate q tengo una duda instale el ipcop despues de ver y reeler y checar el brazilfw pero nunca me termino de converncer, y el ipcop a la primera me quedo puse de add al urlfilter el advprxy y el updatexlrator todo jala re bien. Pero mi duda reace en 2 cosas.

    1.- en el urlfilter le puse q me bloque en (Lista de expresiones personalizada) ares, shares,emule,limewire. la cosa es q si alguien en google o x web escribe «linares» o «celulares» le sale la pantalla de bloqueo como agrego estas palabras y las q contengan estas definicion.

    2.- como le hago para q me bloque extenciones como ejemplo. .bat .scr. .pif, etc etc.

    el ipcop lo tengo en rojo y verde.

    Responder
  153. Noely, no es normal que se apague, y ese tipo de problemas en mi experiencia es o esta fallando la fuente de poder de tu equipo o hay problemas electricos. ¿Tiene un nobreak el equipo?

    Responder
  154. hola a todos, he instalado el ipcop hace como dos meses, y me funciona casi bien, por que con respecto a las conexiones a paginas web va bien, pero ya van dos veces que el se apaga, y he mirado en la configuracion y no esta activado el apagado automaticado.
    me podrian ayudar sobre que puede ser este problemilla.

    Responder
  155. Hola Linux Man
    he instalado ipcop, la red en forma local funciona bien , pero los usuarios de
    terminal server (windows 2003 server) no pueden conectarse a este.
    Creoo que mi problema es que no se como redirecionar en forma correcta el puerto 3369
    me puedes ayudar por favor

    Responder
  156. haramayo: No mencionas otros datos de tu equipo, como memoria ram o espacio en disco duro.

    Creo que lo primero que debes de hacer es revisar los Gráficos del sistema (en el menú Estado) ahí te darás cuenta de que nivel de carga tienen los 3 elementos más importantes CPU, Memoria y Accesos al disco.

    También no esta de más que revises si tus equipos cuentan con antivirus actualizados, sospecho que uno (o varios) pueden estar saturando tu ipcop. Y claro no descartes programas como el Ares, Torrents y ese tipo de cosas que aman nuestros usuarios 😀

    ¡Feliz cacería! 🙂

    Responder
  157. Hola: excelente tus consejos. tengo el siguiente problema: tengo unpc Pentium I con el ipcop, instalado normal.servidor, swich .de este swich se distribuyen a 6 mas concentradores, incluyendo los router inalambrisos que funcionan como access point.Funcionaba bién hasta que aumentamos equipo (60 pc y 100 notebook.). Cuando una una subred , el servidor con el ipcop comienzan con un ruido (disco duro), y presenta el problema para conectarse a internet, otros equipos recien formateados, aparece el simbolo de señal debil en el icono de red.Desconecto la subred agregrada, y se resuelve el problema, el disco deja de sonar, no asi el pc de mi jefe que sigue con el problema de conexión, a pesar de cambiarle la tarjeta de red.Tiene relacion esto a :¿capacidad de disco duro?, cantidad de equipos conectados?,memoria raM?. Te agradeceria tu consejo.

    Responder
  158. Hola LinuxMan!

    Efectivamente ya se pudo arreglar y el incoveniente eran las IP y el DMZ de 2Wire, y pues quisiera saber si podrias ayudarme ya sea con un tutorial o los comandos para instalar este Add on para IpCop= Url Filter!..

    Saludos y muchas gracias!

    Responder
  159. Creo que el problema es la subred de Green, es la misma que la del infinitum … ( 192.168.1.x )

    Prueba cambiando la ip de la tarjeta green por algo diferente.. algo como 192.168.10.1 , los dns creo que estan bien (o si quieres puedes usar los de google 8.8.8.8 y 8.8.4.4 , nunca se olvidan )

    Espero que se arregle 🙂

    Responder
  160. Hola LinuxMan!

    Quiero ver si me puedes ayudar con un detalle que tengo en cuanto al IpCop (Cabe señalar que soy nuevo con este Firewall), el detalle es el siguiente:

    Tengo una conexion de 4mb con Infinitum (telmex) mi modem es un 2Wire.

    el ipcop lo instale en una maquina que en su placa ya tenia una tarjeta de Red, le instale la otra para configurar Green y Red, al momento de configurar le puse los siguientes parametros, Green:192.168.1.65 y a la Red la puse DHCP, a los dns les puse los siguientes 200.23.242.177 – 200.24.242.185 y el IPCOP GATEWAY 192.168.1.1, despues de eso me meti al portal del Modem 2wire y puse DMZ al host de mi ipcop (mihost), el cable que sale del firewall lo concete a un switch al cual se conectan 2 puntos de acceso, el problema es que no logro que mis maquinas se concecten, nose si hallas tenido un problema similar al que expongo, te agradeceria mucho que me contestaras, hasta pronto!…

    Responder
  161. Que tal linuxman, probé configurándolo de la siguiente manera:
    **** Internet – Router – Firewall / IPCOP – LAN ****

    ** DESDE IPCOP **
    
    IP del Router por Defecto: 192.168.0.1
    Mask: 255.255.255.0
    Modo: PPPoE
    --------------------------------
    Configuración GREEN
    IP: 10.0.0.254
    Mask: 255.0.0.0
    --------------------------------
    Configuración RED
    Modo: DHCP
    
    DNS_1: __________________
    DNS_2: __________________
    Gateway: _________________
    
    ** Sigue sin operar IPCOP, no creo que este haciendo nada mal… :S
    

    Pido por favor alguien me ayude…, gracias

    Responder
  162. IPCOP si se conecta al router, la configuracion del router esta en DHCP… tengo el usuario y la contraseña de mi ISP.. porque me bota una ip privada y no una publica ?… que hice maL :S

    Responder
  163. Bueno ya tengo instalado el IPCOP y lo tengo configurado de la seiguiente manera:

    
    **** Internet - Router - Firewall / IPCOP - LAN ****
    
    IP Router Default: 192.168.0.1
    Mask: 255.255.255.255
    Modo: PPPoE
    --------------------------------
    GREEN
    IP: 10.0.0.254
    Mask: 255.0.0.0
    --------------------------------
    RED:
    IP: PPPoE
    --------------------------------
    
    

    Ahora el problema que tengo es que me conecto normal pero solo al router, y la IP que me aparece en el IPCOPa la hora de entrar no es una IP publica sino la IP del Router: 192.168.0.1
    Que he hecho maL, porfavor pido ayuda… mi correo es: maxluif@gmail.com, para que me yuden …
    gracias

    Responder
  164. Leonardo:

    Necesito que me indiques que tamaño tienes asignado a Tamaño del caché (MB) en la configuración del proxy.

    También hay que revisar tu configuración de registros.

    Registros en IPCop

    Por ejemplo, solo guardo 7 días de registros a un nivel de detalle bajo.

    Responder
  165. hola linuxman, felicitaciones por todo la ayuda suministrada, instala el ipcop con un disco de 8Gb y funciono muy bien pero al cabo de un tiempo ya nadie pudo navegar y al revisar la consola el disco esta lleno, cual es el procedimiento para que el ipcop cada cierto tiempo el libere espacio, gracias de antemano

    Responder
  166. hola, estoy apenas comenzando con ipcop he tenido muy buenos comentarios, lo malo es que no logro que me funcione lo he instalado y todo esta bien le hago un ping desde una de mis maquinas en la lan y responde pero cuando acceso por web no logro entrar alguien me podria colaborar con eso gracias

    Responder
  167. Si esta es mi pc 80 GB de disco 512 de ram y pentium 4 775 a 2.6 no entiendo por que pasa eso se llena la memoria y desactiva el webproxy y tengo que borrar la cache limpiarla y reiniciarlo y vuelve a trabajar.

    Responder
  168. erick, jamás he conectado dos ipcops en la misma red (no ha existido necesidad) porque no mejor le das un vistazo a pfsense, creo que ese proyecto si acepta un balanceo de carga.

    Responder
  169. Hola amigos tengo un problema aver si me ayudan.
    Tengo instalado ipcop 1.4.16 me trabaja bien hasta hace dos dia que empezo a darme un problema que se llena la memoria y desactiva la opcion de webproxy entonces los clientes no pueden navegar hasta que vuelvo y la acctivo o reinicio ipcop que puedo hacer para corregir ese error.

    Responder
  170. Saludos Linuxman,

    Espero se encuentre bien, le comento que tengo un problema. Mi configuracion de red en un principio era:

    WAN — ipcop 1.4.18 —- LAN

    Estando el ipcop 1.4.18 asi : GREEN ip: 190.168.200.1
    Mask: 255.255.255.0
    RED DHCP
    Pero por la naturaleza del trabajo se necesito otra salida WAN, quedando actualmente

    WAN — ipcop 1.4.18 —- LAN
    WAN — ipcop 1.4.21 ——‘

    Cambiando la configuracion del ipcop 1.4.18: GREEN ip: 190.168.200.254
    MASK: 255.255.255.0
    RED: DHCP

    y la configuracion del ipcop 1.4.21: GREEN ip: 190.168.200.1
    MASK: 255.255.255.0
    RED: DHCP

    A raiz de esto, cuando por alguna razon se reinicia cualquier ipcop no permite el acceso a paginas web, entonces reinicio el servicio de red y procede a funcionar.

    Estube revisando el /var/log/messages y me muestra una linea que me parece peculiar:

    dhcpcd.exe: eth1 has been brought down
    rc.updatered: pid 598 end

    No se si tenga algo que ver.

    Te agradesco lo que me puedas ayudar linuxman, revise varias paginas pero la mayoria esta en aleman, y pues mi aleman es muy limitado.

    Responder
  171. Buen Dia para todos..
    Especial al usuario Oscar, pues vi en uno de sus comentarios que con BOT bloqueo google talk y skype, he buscado y probado muchas opciones pero con ninguna puedo bloquear esos dos servicios de mensajería, le quedo agradecido de antemano por la ayuda o información que me pueda compartir…
    Gracias.

    Responder
  172. Saludos Linuxman,
    T comento que tengo un problema que no he podido resolver: cuando trato de conectarme a cualquier server FTP a través del Browser me devuelve una pantalla del ipcop que me informa que hay un problema de usuario/password (?) y luego, al tratar de configurar la salida, por ejemplo del FileZilla, nunca logra conectar.. estoy olvidando alguna configuracion especial en el FileZilla o en el IPCop?

    Responder
  173. Hola Lynux-Man tengo el siguiente problema, tengo el ipcop 1.4.21 he instalado el proxy, urfilter. Soy aprendis de linux y tengo el siguiente problema, tengo 2 tarjetas de red green y red todo funciona de maravilla pero cuando quiero ver un cliente desde otro segmento de red a la red donde tengo ipcop no me permite visualizar nada que tengo que configurar para que pueda verlos? de ante mano gracias

    Responder
  174. Saludos Linuxman,

    Estoy buscando la manera de saber cuales son las url o websites que los usuarios de mi red visitan. Tengo un ipcop instalado con urlfilter

    Muchas Gracias

    Responder
  175. Un tiempo busque algo asi Juanfer, alguna especie de agregado que hiciera esa función y no encontré, en su lugar instalé otra computadora con eBox que funciona como smtp de correo y como servidor de archivos.

    Responder
  176. Una consulta existira un servidor de correo tipo IPCOP, o sea dedicado solamente a un servidor de correo que maneje POP3, SMTP, y asu administrador Web.

    agradesco su atención.

    Responder
  177. Buenas.
    Yo acabo de lograr bloquear MSN utilizando el Add-On Banish.
    Logre incluyendo esta regla:
    65.54.0.0/16
    COn eso bloqueo todo ese espectro de red y es la que usa MSN para conectarse.
    No he tenido problemas hasta ahora, asi que les puede funcionar.
    En rigor, deberia bloquearse desde 65.54.0.0 a 65.64.0.0, pero solo habria que ir agregando el resto, pero por ahora no ha sido necesario.

    Saludos

    Responder
  178. saludos nuevamente linuxman, estoy probando con el OpenDNS para blockear el Ares, pero cuando selecciono la opcion P2P, el Ares igualmente se conecta. Tengo que configurar algo adicional en el OpenDNS???
    Gracias

    Responder
  179. bien, voy a probar otras reglas en el BOT. Dos inquietudes mas:
    1.- puede haber algun tipo de conflicto entre urlfilter y BOT
    2.- tengo dos accesos a internet, quiero que mi ipcop integre esos dos ancho de banda para mi «green» y la administre. Conoces si esto se puede hacer, si tienes algun enlace que donde pueda documentarme.

    Muchas gracias

    Responder
  180. Erick: El BOT te da mucho control sobre lo que sale a internet en tu red.

    Tiene la política por default de bloquear TODO, para luego ir dando permisos de salida, es por eso que la configuración inicial es fundamental. Para eso la guía de inicio (Getting started ) http://tinyurl.com/56j5ql .

    Ahora de una vez te digo que bloquear el msn es una tarea complicada, problablemente logres bloquear el cliente, pero muchos obtienen acceso utilizando páginas como meebo.com creeme es un reto para cualquier administrador de redes.

    Es por eso que con opendns es muy sencillo hacerlo.

    Te vas a dar cuenta que tus usuarios que supuestamente no saben ni mandar un correo, de repente sabrán como brincarse las protecciones con tal de seguir en el msn.

    Responder
  181. saludos,
    linux man estoy intentando bloquear el acceso a algunas pag con urlfilter, eso lo hace perfecto; ahora como hago para bloquear aplicaciones como Ares, MSN, etc. Observe que sugerias el uso del OpenDns, pero eso no es viable para mi. Intente con el BOT, pero apenas lo activo, no puedo acceder a alguna pag. Por favor, si tienes alguna idea te la agradeceria

    Responder
  182. Hola Linuxman, muy bueno tu blog. Quiero aprovecharme de tu experiencia y amabilidad y consultarte sobre una cuestión. Instalé el IpCop en una PC (pentium mmx 233Mhz – 128mb – 4gb – 2 placas Ethernet ISA 3Com) y recién instalado anda una bala, pero a medida que le habilito servicios o le instalo un addon (CopFilter por ej.) se va poniendo muyyyyyy pesada. Es normal ésto? Es chica la Pc? Falta memoria?
    Tengo entendido que en una Pc más chica funciona muy bien.
    Gracias por todo y saludos.

    Responder
  183. Alexis, si no has agregado algo nuevo a tu ipcop, y no es un fallo de hardware, lo unico que se me ocurre es que te estes quedando sin espacio en el disco duro.

    Intenta parar el squid via web y ejecutarlo a travez de la consola para ver si hay algun mensaje de error que nos de un poco de luz en el problema.

    Saludos.

    Responder
  184. Hola linuxman, estoy teniendo un problema con IPCOP, constantemente se cae la navegacion de paginas en los usuarios de la red, sin embargo todos quedan con correo, mensajeria y red, solo se cae la navegacion y la unica solucion ha sido reiniciar siempre el ipcop, tengo instalada la ultima version 1.4.21 y tambien la ultima de advance proxy, y tengo una maquina con pentium 3 de 850 mhz, disco de 10GB y 256 de memoria. esta lleva instalada hace mucho tiempo y desde hace como un mes viene presentando este problema. Gracias de antemano

    Responder
  185. Hola linuxman,

    Te escribo porque tengo una inquietud en relación a IPcop. Actualmente manejamos rutas estáticas con el Proxy para permitir a los usuarios conectarse a internet y a una red privada en otro lugar. Lo que ocurre es que no sé como agregar rutas persistentes en el IPcop porque las que si logro crear no son permanentes ya que al momento de reiniciar el Proxy se pierden.

    Requiero de tu apoyo y de todo el equipo que participa para saber si alguien conoce un método de hacer esto.

    Saludos y gracias.

    Leonardo
    Venezuela

    Responder
  186. Mi pregunta es la siguiente soy nuevo en esto del ipcop, y estoy teniendo problemas para que otra subred pueda tener accesso a internet mi interfas green esta en la subred 10.4.4.0

    y la subred que quiero que pueda tener acceso a internet es la 10.4.104.0 y en el advanced proxy en la opcion que dice subredes permitidas le pongo la subred 10.4.104.0/255.255.255.0 y nada alguien me podria orientar???

    Responder
  187. Que tal Christian…

    Respondiendo a tus dudas.

    Me surgen 3 consultas:

    En realidad pones 4, pero no hay problema 😛

    1-¿Habra alguna forma de habilitar los url para la actualizacion de las BD, sin ingresar las n ip que pide el programa?

    Lamentablemente no tengo instalado ninguno de los add-ons que mencionas, en su lugar utilizo la base de datos de opendns para filtrar algunos contenidos.

    2-¿es necesario tener instalado un AntiVirus en cada pc, tal como lo tengo ahora?

    Definitivamente, addons como copfilter te protegen de amenazas que provienen de internet, pero recordemos que hay otras fuentes de contagio como las memorias USB, el uso de un antivirus en cada estación de trabajo es obligatorio, a menos claro que uses Linux.

    3-¿Copfilter es un antivirus para toda la red o es como apoyo? finalmente

    Es un apoyo, principalmente para amenazas que provienen de sitios web o de correo electrónico.

    4-¿Se puede hacer una mescla entre copfilter y el AntiVirus de cada pc?

    No creo que se adecuado decir una mezcla … mas bien se complementan.

    Responder
  188. LinuxMan, muchas muchas gracias por la pronta respuesta.

    Voy a instalar el copfilter y revisar mas detenidamente la config de urlfilter, si encuentro el problema te cuento.

    Christian

    Responder
  189. LinuxMan buen dia,
    terminé de instalar ipcop hace 1 mes, te agregue advproxy y url-filter, todo está de maravilla, pero me di cuenta de que no se actualizan las bases de datos de los antivirus, actualmente tengo pc’s con avast y nos32. Intente habilitar los url de ambos antivurus, pero cada vez que actualiza me pide una dirección ip distanta (llevo ingresadas 249), solo cuando deshabilito el advproxy y el urlfilter se actualiza la BD de AV.

    Me surgen 3 consultas:
    1-¿Habra alguna forma de habilitar los url para la actualizacion de las BD, sin ingresar las n ip que pide el programa?
    2-¿es necesario tener instalado un AntiVirus en cada pc, tal como lo tengo ahora?
    3-¿Copfilter es un antivirus para toda la red o es como apoyo? finalmente
    4-¿Se puede hacer una mescla entre copfilter y el AntiVirus de cada pc?

    Desde ya muchas gracias por tu tiempo y ayuda.

    Christian

    Responder
  190. Primero que todo queria agradecerte linuxman por la atención prestada, he conseguido la solución y queria compartirla, el problema era que al tenia que abrir tambien el puerto 53 TCP-UDP ya que cuando configuraba el ping pude darme cuenta mientras configuraba el ping pude percartarme que me respodia a las ips más no a los dominos y eso significaba que el dns no estaba funcionando….una vez agradezco su tiempo linuxman…hasta pronto

    Responder
  191. gracias linuxman por la atención…bueno intentaé ser un poco mas preciso. Estoy a cargo de la red de mas de 200 equipos, la gerencia ordenó que bloqueara el acceso via web al correo electronico, y que solo dejara habilitado el acceso a esas cuentas por medio del del cliente del correo, yo he utilizado el BlockOutTraffic para controlar el acceso p2p ademas que me blokea algunos mensajeros tales como skype y google talk, pero he tenido serios problemas para trabajar con el pop y el smtp ya que a pesar de que he abierto los puertos como dice el tutoria oficial de este addon y a apesar de que en un princio parece trabajar termina blokeandoce el servicio mail hacia los clientes de correo, los clientes de correo que uso en mi red son thunderbird, onlook e encredimail y en todos experimento el mismo problema…agradeceria que me dieras alguna guia al respecto….muchas gracias

    Responder
  192. hola, tengo un problema por aqui con el BlockOutTraffic, resulta que lo active y pude ir abriendo uno a uno todos los servicios que necesito, puede abrir los puertos pop3 y smtp y trabajan bien mis clientes de correo, pero tengo un problema con las cuentas de correo que usan ssl tales como las de gmail ya que me da error al intentar acceder a ellas, ya habri los puertos 995 pop3s y smtps 465, pero sigo sin poder acceder a este tipo de cuantas las cuales funcionan perfectamente al desactivar el boot…agradeceria mucho su ayuda…muchas gracias

    Responder
  193. hola linuxman no entiendo eso me servira para cualquier p2p ahora como es ese sistema en ipcop o es un addons que se le instala al ipcop podrias darme la mano o tengo que configurar algo en el ipcop por fa te lo gradeceria que me dieses una mano

    Responder
  194. hola linuxman una consulta sabes como bloquear los p2p o el ares con el blockoutraffic vreas yo he cerrado todo slos pueertos con el bot y clari el ares no se conectabda asi que fui habriendo uno por unO EL PUERTO 800 MDBS puertos 53 domain cuando habri esos puertos podia navegar por internet ,pero claro el ares o cualquiero otro p2p no podia salir ahora bien me dicuenta que tampoco el msn , hotmail,yahoo,gmail podian salir estuve batallando pronado puertos por puerto mirando en el bot que es loque estaba bloqueado y asi ir habriendo uno por uno ahora bien cuando intentaba habrir el msn segun por los bloqueos que veia en el bot el msn tambien sale por el puertos 443 https cuando habri ese puerto el msn ya podia salir al igual que el hotmail y el yahoo , ahora bien .lo malo esta que solo mi maquina puede salir al msn y el problema esta con las demas maquinas que no pueden slair al msn segun veo el msn trabaja con varios puertos y que si habro unos de ellos puede ser que el ares tambien salga no entiendo porque solo una maquian puede salir a internet y las demas no , cuando deshabilito el bot ya todas las maquinas pueden salir al msn sin problmas dime puedes echarme una mano con el bot

    Responder
  195. Estimado Linuxman, te comento que tengo ya hace un año instalado el IPCop y bien actualizado, el problema es que el Squid se me detenía cada cierto tiempo y tenia q entrar a la consola a reiniciar el servicio. Para evitar esto le coloque un comando que se ejecuta cada 6 horas para reiniciar el servicio y por un tiempo no tuve mas problemas, pero ahora de nuevo se esta cayendo el servicio.. y eso que el swap.state lo voy vaciando manualmente regularmente. Que mas puede estar ocurriendo?

    Responder
  196. Compañero.. no tengo idea de como tienes configurado todo, ¿Porque no me mandas screenshots de la configuración de tu ipcop para revisarlos?.

    Pero que tiene que ver tu intranet con openDNS????, que es lo que buscan fuera de tu red local?

    Responder
  197. Linuxman, de nuevo yo. Me surgio un problema con OpenDNS en mi red interna porque los sistemas que funcionana en la intranet dejaron de funcionar. Saqué los DNS de OpenDNS y se arreglo eso pero continuo con el problema anterior. Será que hay algo que configurar en el proxy para que las direcciones internas no las maneje él o algo asi? Gracias.

    Responder
  198. Linuxman, usando los DNS de OpenDNS se solucionò por lo menos hasta ahora puedo bakar archivos de rapidshare y megauploads cosa que no podia antes. Mil gracias!!

    Responder
  199. Bueno eso no es un screenshot, tatingr, por el mensaje que pones es un mensaje de error del proxy al no poder encontrar el dominio rapidshare.com

    Ya intentaste hacer ping a ese dominio?

    ping rapidshare.com

    Ya cambiaste los DNS’s ? a los de opendns ?

    Responder
  200. Linuxman: te mando una copia delo que sale an la pantalla de error

    El URL solicitado no se ha podido conseguir

    Mientras se intentaba traer el URL: http://rapidshare.com/files/193364518/Eset_smart_security_3.0.645.0_espa_ol.rar

    Ha ocurrido el siguiente problema:

    Incapaz de determinar la dirección IP a partir del nombre de la máquina: rapidshare.com

    El programa dnsserver ha devuelto el siguiente mensaje:

    Refused: The name server refuses to perform the specified operation.

    Esto significa que:

    El caché no ha sido capaz de resolver el nombre de máquina
    presente en la URL.
    Compruebe que la dirección sea correcta.

    Generated Tue, 03 Feb 2009 21:37:31 GMT by ipcopcolegio.localdomain (squid/2.7.STABLE5)

    Responder
  201. Solucionado lo de winscp… mil gracias, ahora con winscp y putty he podido instalar addon server, url filter y copfilter… lo que sigo dando vueltas es que al pc le da internet pero a los dos mac… na de na…

    Responder
  202. Carlos R.: Comentas que no tienes acceso a winscp, solo para verificar.. ¿Ya activaste el acceso SSH? Es en el menú sistema – Acceso SSH

    tatingr: Sería interesante ver el mensaje que te aparece ¿Tienes un screenshot?, por lo pronto, puedes intentar usar los DNS de OpenDNS, Revisa el articulo IPCop y OpenDNS en este mismo blog para cambiar los DNS que usa IPCop.

    Responder
  203. Hola Linuxman, tengo instalado el IPCOP y funciona OK pero sucede que me bloquea el acceso las paginas de RapidShare, MegaUploads entre otras. Tengo insytalado el Advproxy y el Copfilter unicamente. Que deberia hacer para que me permita cargar estas paginas? La pantalla de bloqueo me dice que el dns no puede resolver la direccion de la pagina??? Desde ya muchas gracias!

    Responder
  204. hola linuxman, qué grande tu blog… no se si recordarás que tenía problemas con quién me instaló el ipcop… al final me ha tocado reinstalarlo y así poder tener mis psw. el problema es que lo he instalado y sólo me da internet a uno de los ordenadores… bueno y que tampoco me deja conectarme con winscp para instalar addonserver… gracias de antemano.

    Responder
  205. Saludos… tengo instalado ipcop, 1.4.21, con 3 addons, urlfilter,Bot y advproxy, todo funcionando de maravilla.. Hasta que tuve que modificar mi dhcp, necesito conectar al menos 300 usuarios, tengo la siguiente configuración
    dirección ip de la tarjeta Verde: 192.168.1.254
    Mascara de red: 255.255.255.0
    Rango de ips: de la xxx.xxx.1.10 a la xxx.xxx.1.250
    Modifique únicamente la máscara e incremente el rango de Ips quedando de la siguiente manera
    Dirección de tarjeta verde: 192.168.2.254
    Mascara de red: 255.255.254.0
    Rango inicial: 192.168.1.10
    Rango final: 192.168.2.250
    El problema se presenta cuando algún usuario le toca una ip en el rango de xxx.xxx.2.xxx, simplemente los bloquea el proxy, no los deja navegar, sin embargo a los usuarios que les toca alguna ip xxx.xxx.1.xxx pueden navegar sin ningún problema
    Alguna sugerencia
    De antemano
    Gracias por su atención

    Responder
  206. Hola Linuxman, gracias por la respuesta.

    tu crees que ese es el problema y no la memoria?? porque yo pense que le faltaba memoria al pc.

    Christian

    Responder
  207. Hola a todos, soy de Chile y tengo instalado un servidor IPCOP, hace unas semanas. Lamentablemente tengo 2 problemas.

    El primero es que he tratado de configurar el ipcop con tarj. verde, roja y naranja, pero no he logrado instalar una de las tarjetas de red, al instalar manualmente la tarjeta, modelo sk98lin, me dice que debo hace upgrade del kernel del sistema. En el manual se indica como hacer el upgrade, pero no se si esto se puede hacer sin problemas, ya que no he visto información al respecto en internet.

    El segundo problema es que el pc se cuelga, deja de dar servicios tanto de DHCP, como de internet, solo me queda resetearlo todos los dias para que funcione.

    Las caracteristicas del equipo son:
    pentium I
    cpu
    RAM 32 Mb
    Disco 3 Gb

    Espero alguien me pueda ayudar para solucionar el problema a la brevedad, muchas gracias.

    Christian

    Responder
  208. Lucas Anzoategui: Con el BOT puedes hacer lo que mencionas, de hecho es la mejor forma de administrar el internet por su politica de bloqueo total para luego ir dando permisos a los usuarios (o grupos de ellos). 🙂

    Responder
  209. Hola a todos…soy de Argentina…trabajo en una oficina del estado y puse a marchar un IPCOP…lo tengo actualizado (1.4.21)…con AdvProxy 3.0+URLFilter 1.9.3…y anda muy bien (de 10 como decimos por acá)…estoy próximo a instalar BOT y CopFilter…para dar un poco mas de ajustes…por el resto…como decimos en Argentina…una masa…realmente anda muy bien…

    Solo a mi entender, dada la tarea que desarrollo de administrar internet en una red de 200 pc’s…es la de poder trabajar con grupos de usuarios…para poder otorgar privilegios por grupo…o sea…un grupo sin limites (jefes/gerentes) otro grupo navegacion pero sin MSN…otro grupo solo Mail, otro grupo MSN pero sin navegacion y asi poder crear tantos grupos como opciones podamos.

    Eso seria lo unico que le falta a esta sensacional distro. (Quizás con BOT se pueda pero no lo se.)

    Un abrazo para todos.

    Lucas

    Responder
  210. Ustedes perdonarán si les quité tiempo pero les cuento que afortunadamente logré encontrar la solución a mi problema (REF: Desde un cliente conectarme simultánemanete a 2 OPENVPN) que muy seguramente Ustedes ya conocian pero que me atrevo a presentarla:
    A través del cliente GUI OPENVPN creé una interfaz de red virtual adicional con las herramientas que el GUI OPENVPN tiene. Posteriormente cambie el puerto en uno de los servidores para que no hubiera interferencia; esto lo hice gracias a la interfaz gràfica del OPENVPN que está incluida en el IPCOP. Más tarde cambie el puerto del cliente. Esto lo hice en el archivo de configuración del GUI OPENVPN (parámetro PORT) y listo funcionó.

    Mis agradecimientos por que cuando se presentan problemas es un alivio sentirse acompañado por estos espacios.

    Saludo

    Responder
  211. Buenas tardes.

    Tengo dos IPCOP en diferentes sucursales de una empresa. En cada uno de ellos está instalado el OPENVPN. Desde un lugar diferente a las sucursales quiero ingresar a través del software cliente GUI OPENVPN que usa el puerto 1194 para comunicarse con los IPCOP (y en efecto así están configurados los IPCOP). Las conexiones no tienen problema siempre y cuando solo mantenga una conexión a la vez. Si quiero abrir la segunda conexión al otro IPCOP y mantener la primera activa, genera un error diciendo que el puerto 1194 se está usando.

    Alguien me puede indicar qué debo hacer para poder abrir en el mismo computador cliente dos conexiones openvpn simultaneas a dos IPCOP diferentes?

    Les agradezco su información o documentación y ayuda.

    Saludos

    Responder
  212. Hola: Quiero hacer una consulta, como puedo instalar dos adsl dinamicos a ipcop y cual seria el addon a utilizar, agradeciendo cualquier respuesta de antemano. Gracias

    Responder
  213. hola linuxman que tal tengo instalado el ipcop 1.4.21 junto con el advproxy. urlfilter.banish.updateacelerator.y el blockouttraffic hora bien el blockouttrafic me cierra todos los puertos seguii el manual de configuracion de la pagina de blockoutrafic , al principio cuando activava el bot me bloqueba todos por consiguiente no podia salr a internet , despues de leer y leer el manual de configuracion puede hacer andar el bot , ok ya podia salir a internet , ahhhh y tambien me bloqueaba los p2p , pero me lleve la mala sorpresa de que tambien me habia bloqueado el msn , yahoo.hotmail.gmail, en el manual no he visto una configuracion que permita al msn ,hotmail.yahoo.gmail salir , dime podrias ayudarme con ese punto yaque si avtivo el blockouttrafic me bloquea lo mencionado alguna ayuda me podrias pasar una imagen de tu bot de como has dado los permisos te lo agradeceria bastante amigo

    Responder
  214. Hola nuevamente linuxman te agradesco por tu rapides en las repuesta, pero te hago otra pregunta, como configuro el vpn?…entre a ver pero no entendi nada se me quemaron los libro…
    En el ipcop tengo 2 placas de red hace falta una mas para el vpn?. Agradecidamente espero tu repuesta.

    Responder
  215. Que tal Fabio, pues la mejor forma es mediante un acceso VPN del tipo Road Warrior, asi tienen acceso remoto al servidor ipcop, y lamentablemente no conozco de un addon para controlar el ancho de banda, aunque el mismo ipcop tiene uno muy rudimentario.

    Responder
  216. Hola linuxman te molesto para hacerte una consulta tengo instalado el ipcop y esta en funcionamiento pero no logro acceder remotamente al ipcop desde internet, he redirecionado puertos pero no le he dado con la tecla, estari bueno que me des una mano si conoces el metodo, y por ultimo te pregunto si conoces algun addon que haga una administracion del ancho de banda.

    Responder
  217. Estoy bien Elvis, gracias por preguntar pero nunca he instalado el advproxy, asi que las imágenes no me sirven de mucho. Escribe una dirección incorrecta… a ver si aparece el error del proxy 😀

    Responder
  218. hola linux man , omo estas tengo un problema con el advproxy de ipcop no siento que se este haciendo cache a las paginas que visito es decir si visito una pagina se supone que tiene que almacenarse en el ipcop para que cuando lo vuelbva visitar el ipcop de ma entrgue rapido pero no siento que se este haciendo eso alguna ayuda con la correcta configuracion esta en modo transparente , tengo imagenes de la configuracion del ipcop el advproxy alguan forma de subirlo para que lo puedas checkear y me digas que puede estar mal

    Responder
  219. hola linux man que tal saludos bueno , tengo una gran duda con respecto al ipcop , y te agradeceria haber si me pudieras echar una mano resulta que ya intale el ipcop en mi maquina

    pentium 4 de 2.00 ghz de procesador 256 de ram disco duro de 20 gb

    bien la configuracion al ipcop es la siguiente dispondo de un router que me ha instalado telefonica con puerta de enlace 192.168.1.1 todos los equipos de mi casa tienen como puerta de enlace 192.168.1.1 es decir les asigna una ip 192.168.1.13 y la puerta de enlace la mencionada debido aque dispongo de 20 usuarios en algunas ocasiones alguien me descargaba musica por ejemplo ares y me consumia todo el ancho de banda de mi red por lo que las demas maquinas se les hacia muy lenta la navegacion por internet

    asi que decidi instalar el ipcop para poder filtrar o bloquear lo p2p , filtrar paginas porno, etc , etc

    bueno como dije el ipcop lo instale haci con estos parametros de ip

    para la red ( roja) ip 192.168.1.10
    dns 200.48.225.130
    200.48.225.146
    puerta de enlace 192.168.1.1

    para la red (grenn) 192.168.0.1

    habilite el dhcp 192.168.0.10 al 192.168.0.20
    puerta de enlace 192.168.0.1 y dns 192.168.0.1

    bueno echo todo esto pude configurarlo ok
    hast aahy todo bien
    puede ingresar al ipcop normal
    tambien instale el adv-proxy, apdate acelerator,urlfilter,blockouttrafic, banish ok con el aurfilter no he tenido problemas he logrado filtrar algunas paginas que no queria que las demas maquinas visualizaran

    pero el problema lo noto con el advproxy no se si ester haciendo algo mal en la configuracion pero no logro hacer que las paginas que visito el ipcop me las devuelva rapido he visto con registro del proxy que si se esta guardando `paginas es decir tal ip 192.168.0.10 visito http://www.xxxx.com
    pues bien cuando visito una pagina se supone que el ipcop lo va almacenando para despues entregarlo rapido es decir si vuelvo a visitar la misma pagina el ipcop me la tiene que devolver rapido ya que lo almaceno , al principio vi que si me lo devolvia rapido ,pense que si se estaba cacheando las paginas que visitaba pero un amigo me dijo haber que borrara los temporales de mi maquina es decir los cokies que tambien se almacenan en windows pues bueno al borrarlos me di cuenta que cuando visitaba de nuevo la misma pagina igual demoraba como la primera ves que la visite es decir no se supone que el ipcop lo tiene almacenado y tendria que devolvermelo rapido sin necesidad de ir nuevamente a internet, pues bien raro no veo que se este cumpliendo lo del proxy que entraga rapido las paginas que visito o algo estare configurando mal en el advproxy

    el proxy esta habilitado en modo transparente, osea

    habilitado en gren (activado)
    transparente en grenn (activado)

    configuracion de log
    log habilitado (activado)

    ahora en la administracion de la cache talvez ahy debe estar mi
    error esta es la configuracion que le di

    tamaño en memoria para la 150 tamaño en disco dela 8000
    cache (MB) cache (MB)

    tamaño minimo de objeto 1024 tamaño maxino de objeto 40960
    (KB) (KB)

    numero de subdirectores 16

    politica de la reutilizacion de la memoria (heap GDSF)
    politica de la reutilizacion de la cache (heap GDSF)

    habilitar modo offline (activado)

    restrincciones de tiempo
    acceso
    denegar ( porque acceden por ip y por mac )

    limies para transferencia
    Tamaño máximo de descarga (KB): 4192
    Tamaño máximo de subida (KB): 1024

    Limitación de las descargas
    Habilitar límite total Green 5192 kbit/s
    Habilitar límite por máquina Green: 128 kbit/s

    eso es todo loq ue he podido configurar bueno con el blockouttraffic aun no lo he tocado porque no se , pero primero me interesa que se haga cache a las `paginas que visito para que me las devuelva rapido ok linuxman esa es mi configuracion me podrias ayudar con mi problema te lo agradeceria bye saludos

    Responder
  220. supongo que es posible (siempre se puede) lo que no sé es como, afectarias el desempeño de la maquina porque estarias usando recursos como memoria y disco, pero no estoy seguro si afecte la estabilidad y el desempeño de IPcop.

    Responder
  221. Gracias Linuxman, hmmm estuve chequeando el site de e-box, me parece que ya se esta orientando a un proyecto comercial, no me quedó claro si este ebox posee VPN server. Perdon por ser reiterativo,mi pregunta es, es posible instalarle algún entorno de escritorio como KDE, GNome etc?como se haría y que consecuencias en la estabilidad del IPCOP puede tener el colocarle desktop. Gracias!

    Responder
  222. Javier Alexander: El propósito de IPcop esta bien definido, algo como lo que mencionas se parece un poco más a Ebox, busca en esta misma página un articulo al respecto.

    Responder
  223. Hola viejo Linux Man, muy bueno que existan personas como tu. Mi pregunta es:estoy instalando IPCOP ya me corre y hasta ahora todo bién, existe forma de ponerle interfaz grafica, GUI o WEB (como webmin) para administrarlo localmente y no tener ue hacerlo solamente con la interfaz shell(local) o remotamente via web?Mil gracias

    Responder
  224. pues el detalle Rodrigo es que BOT bloquea absolutamente todo… y luego tienes que otorgar permisos a los usuarios para que puedan tener acceso a lo que necesitan… asi que un BOT recién instalado te bloquea automáticamente los programas p2p ( y todo lo demás)

    Responder
  225. Linuxman me podrias ayudar a bloquear los p2p con BOT ya lo instale en mi ipcop pero no se como bloquearlos me puedes decir paso a paso si no es molestia, en este momento ya lo tengo activo pero no se como bloquearlos ayudame porfavor.

    Responder
  226. nunca he instalado el p2pblock, me puedes decir de que página lo bajaste?, en lugar de usar p2pblock yo utilizo el BOT, a fin de cuentas me bloquea todo y solo voy dando los permisos correspondientes.

    Responder
  227. tiene que ver la version para poder instalar el p2pblock, segun se instala bien pero no me aparece el modulo de configuracion en la interfaz grafica, ya hice los pasos como bienen en la pagina oficial de p2pblock pero nada, cuando intento actualizar el l7update no hace nada eso creo, que podra ser linuxman, de ante mano te agradezco

    Responder
  228. daniel: Lamentablemente una vez que sale el paquete de voz a internet, mucho o poco puedes hacer para controlar su flujo. Porque no pruebas cambiando el codec, a mi me gusta este Preferred Codec: G711u a ver que resultados obtienes.

    Responder
  229. linuxman quiciera saber si me puedes ayudar a instalar el p2pblock sobre ipcop segun yo hice esto: lo descargue lo instale y me dice que debo de actualizar atravez de «var/ipcop/l7filter/l7update» pero en la interfaz grafica no me aparece el modulo para la configuracion que puedo hacer

    Responder
  230. Estimado linux man te cuento mi situación, tengo dos ipcop unidos entre si por medio de una Vpn de ZERINA la cual funciona a las mil maravillas además en los ipcops tengo el blockoutrafic y qos. El problemas es que la calidad de servicio la quiero usar para darle prioridad a la voz por IP que pasa por la vpn entre los dos ipcop (son dos SPA 3102 que se comunica punto a puto entre si) no funciona 🙁 y se escucha todo entrecortado y no logro encontrar la configuración adecuada tengo una conexión de adsl de 2000/128, desde ya te agradezco la ayuda

    Responder
  231. Hola linuxman, despues de leerme todas las respuestas no he encontrado solución a un problemilla con el IPCOP que tengo instalado en mi imprenta, necesito instalar un ordenador más y el informático que me lo instalo está desaparecido en combate. He intentado cambiar la contraseña usando una pantalla y el manual de la web de IPCOP pero o mi inglés es muy malo o yo soy muy torpe o las dos cosas a la vez…

    Te agradezco tu ayuda de antemano.

    Responder
  232. Cordial saludo

    he estado leyendo tu blog referente a IPCOP, lo he instalado como piloto para dar el servicio
    de internet a lso usuarios de mi red, (mas de 500), estos, estan en diferentes VLAN y subrede
    del rango 172.24.X.X, la pregunta viene , a como puedo en IPCOP adicionar esar subredes
    que no sea por comandos, osea

    route add -net 172.24.7.0 gw 172.24.7.3 netmask 255.255.255.0 (por ejemplo)
    route add -net 172.24.30.0 gw 172.24.7.3 netmask 255.255.255.0 (por ejemplo)

    y que me queden fijas cada vez que reinicie el servidor???
    lo puedo hacer por el admin de grafico de IPCOP???
    gracias de antemano

    Responder
  233. Vámonos por pasos Retos,

    Tu computadora al parecer no es problema, pero si nos puedes mandar las gráficas de uso del micro, memoria y tráfico de red estaría bien para revisar si es una sobrecarga del equipo.

    Luego mencionas que tienes varios addons instalados, pero no mencionas al BOT, porque a veces un descargador de música como el Ares o el eMule pueden generar tantas conexiones que provocan los problemas que mencionas.

    Por último dices que tienes 230 computadoras (que si son bastantes) has revisado tus equipos de redes?, los switches, a lo mejor alguno esta fallando y te esta provocando problemas.

    Un saludo y suerte !!

    Responder
  234. Saludos, espero me puedan auxiliar con el problema que tengo en mi red local a continuacion me explico
    tengo una red con 230 usuarios, utilizo IPCOP, para brindar servicios de DHCP, URLFILTER, advproxy, etc etc, Contrate un enlace de internet Adsl de 4mb download y 768 Upstreeam, mi problema comiensa cuando los 230 usuarios se encuentran trabajando de manera simultanea, se presentan desconexiones de paginas que no puden ser desplegadas y para lograr ver su contenido los usuarios deben presionar los botones de refresh de los exploradores (mozilla, explorer) para que puedan cargar las paginas, los requerimiendos que pide IPCOP para ser instalado estan por demas sobrados:
    procesador Core 2 Duo
    4GB memoria ram,
    disco duro de 250mb
    tarjetas de red 10/100/1000 (en interfaces RED y GREEN)
    ¿alguna alternativa para solucionar mi problema?

    Responder
  235. interesante, gran aporte! mi escenario es el siguiente:
    – tengo instalado IPCOP 1.4.21 (ipcop-install-cd-1.4.11.i386.iso)

    * he bajado de la pagina web http://www.vpnforum.de/zerina/?q=download las siguientes versiones de zerina para ipcop:
    – ZERINA-0.9.5b-Installer.tar.gz
    – ZERINA-0.9.7a14-Installer.tar.gz (tu usaste esta!)

    Me da el siguiente error al extraer:

    ERROR: » y no me dejar terminar de instalar ….»
    ipcop:~# tar -xzvf ZERINA-0.9.7a14-installer.tar.gz
    tar (child): ZERINA-0.9.7a14-installer.tar.gz: Cannot Open: No such file or directory
    tar (child): Error is not recoverable: exiting now
    tar : child returned status 2
    tar : error exit delayed from previos errors

    Responder
  236. Buenas, necesito ayuda o un buen manual de ClarkConnect Community, lo tengo instalado porque queria controlar el ancho de banda en mi red lan, y no soy capaz de conectarme a internet a partir del proxy, hago pines a google.es y me devuelve su ip pero no recivo los paquete lo mismo con otras direciones de internet, no me deja pasar o mejor dicho no me deja recibir paquete, me podeis hechar una mano, gracias. a todos.

    Responder
  237. estimado linuxman: hace varias semanas vengo probando el IPcop es lo maximo, todo va bien quisiera que me ayudes con el add QoS_ipcop para poder establecer una regla bueno ya tengo establecisdas las clases y los valores para Up/down , mi pregunta es. para crear una regla cuando quiero aplicarla a un puerto por ejemplo a una aplicacion que utiliza el puerto «6112» – protocolo TCP – necesito alta «prioridad 1» delay minimo «10ms» pero quiero que esta regla funcione para cualquier PC que se encuentra en la red «Green» ¿que pongo el el campo de IP origen? en ¿IP destino? considerando que e ip destino varia osea la aplicacions e conecta a varios servidores » dejar vacio significa cualquiera? o tendria que poner 0.0.0.0 o *.*.*.* o necesariamente se tienque especificar una IP agradecere tu gran ayuda
    gracias

    Responder
  238. Buenas noches camaradas.

    Veo que tienen problema con el Proxy/Firewall IPCop, les cuento mi experiencia, en mi trabajo anterior me pidieron un requerimeinto de bloquera msn, emule, ares y xxx cantidas de paginas, me recomendaron ClarkConnect Community muy bueno facil de configurar, puedes agregarle mas aplicaciones adds, lo unico que si tienen k registrarse en la pagina y luego el servidor les pedira ese usuario/password para activarlo, luego les paso un tutorial k baje en español.

    Link http://www.clarkconnect.com/

    Responder
  239. Jose: Yo tambien me confundia mucho, pero siguiendo el primer tutorial poco a poco se le va agarrando la onda… Creo que voy a colaborar traduciendo un poco el tutorial de ipcop, pero es algo que me llevaria tiempo.

    Saludos.

    Responder
  240. Estimado linuxman, tengo dudas de como abrir puertos
    con el «BlockOutTraffic», podrias poner algunos ejemplos
    basicos de como tendria que quedar la configuracion
    del bot (Screenshots), desde ya gracias por tu atencion.-
    Saludos..!

    Responder
  241. Buenas

    Tengo un problema con mi proxy del IPCop cunado deseo ingresar a una aplicacion en un servidor interno no lo logro , pero si desabilito el proxy lo logro. Hay alguna forma de configurar el proxy para que no sea utilizado en las direcciones locales sintener que hablitar la opciop de conexiones en Windwos

    Responder
  242. Creo que ya se están comenzando a ver las consecuencias de usar ipCop, alguien quizo encontrar en este blog como desbloquear ipCop…. 😛

    Lamento decirles que no es sencillo 😀

    Responder
  243. Rodrigo: No estoy muy seguro de como resolver tu problema, yo tengo solamente una red con zonas RED y GREEN. De entrada se me pude ocurrir que puedes instalar un bridge interno que una las redes 192.168.10.x y la 192.168.1.x

    Hay un proyecto que se llama Freesco y creo que te puede servir para tal propósito.

    Saludos.

    Responder
  244. Lo único que se me ocurre es un redireccionamiento de puertos.. la ip sería la misma (la publica) pero al recibir una solicitud al puerto 25 lo mandaría a la computadora correspondiente en tu computadora interna.

    Responder
  245. Hola linuxman, primeri quiero felicitarte por tu blog, es muy interesente este intercambio de conocimiento y tremanda disposición para responder consulta.
    Bueno, el siguiente problema, instale Zerina para Vpn y funciona perfecto, pero no puedo conectarme en forma remora a la interfaz «orange» (DMZ). He buscado por toda la red y no encuentro la forma de habilitar el acceso desde los clientes VPN (openvpn gui).
    green 192.168.10.0
    vpn 10.10.10.0
    orenge 192.168.1.0

    De antemano muchas gracias.

    Saludos,

    Rodrigo

    Responder
  246. hola tengo un percanse quiero poner mi servidor de correo detras del ipcop como ago para a la hora q aga un nat de mi ip privada q tiene el correo lo transforme en la ip publica q deseo . ya q en un raouter lo eh hecho ocn un nat statico esta ip privada a esta ip publica eso si me funco pero x seguridad lo quiero poner detras de mi ipcop asi estari amas seguro sugerencias gracias

    Responder
  247. Upsss claudio, ora si no se como ayudarte, en el peor de los casos tendrias que reinstalar todo ipcop, no se porque te dejo de filtrar :S

    En lo personal no he instalado URLfilter, en su lugar uso opendns.. digo si te puede servir mientras revisas que pasa con tu instalación.

    Responder
  248. Hola Linuxman, tengo instalado IPCOP y funciona, pero he instalado el addons URLFILTER y me funcionó a la perfección durante unos momentos.

    Mientras exploraba y probaba las opciones de blacklist dejó de filtrar las urls.

    Según parece todo estaba en orden, intenté reiniciar el srvicio, desmarqué las opciones seleccionadas y hasta desinstalé urlfilter. Luego de instalarlo nuevamente seguía sin filtrar las páginas.

    Tienes una idea de lo que puede estar pasando, gracias por
    la atención.

    Responder
  249. Yo doy servicio inalambrico en mi red con equipos Linksys, puede ser un wap54g o un wrt54g.

    Sobre todo por la ubicación de mis oficinas, los puntos inalámbricos quedaban muy lejos del ipcop.

    Nunca he instalado una red Blue, pero doy servicio inalámbrico en mi red 😀

    Responder
  250. bueno linuxman tengo otra consulta, mira ya tengo ipcop funcionando a la perfeccion pero nunca se me ocurrio lo de el servicio inalambrico a los equipos y sobre todo a las laptops, me puse a investigar y necesito una tercera tarjeta de red llamada «blue», mi pregunta es ¿Tengo que volver a instalar desde el principio mi ipcop? o lo puedo hacer ya en este puntoq ue lo tengo funcional. Una segunda pregunta es ¿Cual seria la configuacion en esta tarjeta?, ayudame linuxman, no se que hacer no lo quiero volver a instalar que tal si ya no me queda

    Responder
  251. Bueno linuxman pues ya me quedo y pues si filtra los contenidos de las paginas web, mi siguiente duda es ¿Para que sirve copfilter? y crees que sea bueno que lo implemente en mi ipcop

    Responder
  252. me puedes decir que es lo que tengo que hacer si quiero instalar el urlfilter, mas que nada los pasos a seguir ya lo baje de la pagina oficial pero no tengo ni la mas minima idea de como instalarlo, me puedes ayudar linuxman si no es mucha la molestia

    Responder
  253. Rodrigo: para eso tienes dos opciones, obtener una cuenta en opendns, y administra tooooda tu red para bloquear ese tipo de sitios, es sencillo y no necesitas instalar nada en tu ipcop, pero tiene el inconveniente de que es parejo para todos.

    O puedes instalar un addon como url filter (http://www.urlfilter.net/) y bloqueas los accesos a ciertos sitios, las dos son buenas opciones.

    Responder
  254. Bueno linuxman solo para comentarte que ya me quedo el ipcop, tenias razon era mi tajeta de red la cambie por una 3com y esta jalando a la perfeccion. Ahora quiciera que me ayudaras y me aconcejaras que es lo que puedo hacer para poder controlar el acceso a paginas de contenido de adulto o que contengan video porque eso alenta mi ancho de banda que puedo instalar sobre ipcop para llevar un mejor control y gracias por tus comentarios que me sacaron del apuro

    Responder
  255. Vemos, si el segundo es cliente del primero, creo que solo tienes que cuidar que no sean de la misma subred.

    Si el primer servidor sirve ip’s del tipo 192.168.0.x en la interfaz verde, entonces el segundo servidor debe de tener 192.168.0.xx en la interfaz roja y 192.168.1.x en la verde.

    Creo que asi podría funcionar.

    Responder
  256. Hola Linuxman, tengo instalado IPCOP y funciona perfecto pero quiero instalar otro detras de este para separar una lan interna del resto pero no logro configurar el segundo ipcop para que me permita ingresar a Internet a traves del primero, me explico? Gracias por la atención.

    Responder
  257. creo que es eso es lo que esta pasando me tarjeta roja es una via pero no recurdo bien el modelo. Mira lo que pasa es que cuando instalo ipcop me reconoce la que biene integrada a la mother sin ningun problema y la tarjeta via no la reconoce pero le doy probar y me dice que se asignaron bien todas las tarjetas disponibles pero en manuales que he bajado desde internet aparece que las reconoce automaticamente las dos crees que ese sea mi problema? y por ultimo que NIC me recomiendas para que no tenga este tipo de problemas linuxman, necesito levantar el servidor lo antes posible te lo voy a agradecer de ante mano

    Responder
  258. Rodrigo: Entonces lo primero que tenemos que revisar es el estado de la red.

    Estado de la red.

    Para ver si te esta asignando correctamente una ip, o a lo mejor ni siquiera reconoció bien tu tarjeta.

    Responder
  259. gracias por tu comentario linuxman pero, a lo mejor no me di a explicar bien tengo la tarjeta roja conectada al 2wire y la verde al un concentrador, el dhcp de ipcop me asigna dinamicamente las direcciones ip a la lan eso esta bien quiero supener pero a la hora de tratar de visualizar cualquier pagina web no me la muestra. realizo un ping desde un cliente de la lan a el servidor(ipcop) y si hace bien el ping pero si lo hago a la puerta de enlace que es mi 2wire no lo hace, me puedes decir que es lo que estoy haciendo mal por lo que no tengo internet en los clientes de mi lan, te lo voy a agradecre infinitamente linuxman

    Responder
  260. mmm pues supongo que lo tienes que conectar al algun puerto ethernet disponible en el 2wire, la configuración de la tarjeta de red roja debe de buscar su configuración (en este caso dhcp con tu router 2wire) y lo demás debe de ser transparente para tus clientes.

    Responder
  261. Quien me puede decir como puedo configurar el ipcop para que em de salida de internet si esta conectado a un 2wire de telmex serie 1700, se supone que ya termine de instalar y me levanta las dos tarjetas de red la verde y la roja pero no tengo salida al internet quie me ayuda porfavor me urge

    Responder
  262. hola, me podrían decir si hay algun addon que me permita ver el consumo de ancho de banda por cada maquina de mi LAN??, gracias hemonos

    Responder
  263. mil gracias, buscaré o inventaré otra maquina… tienes toda la razón, y la siguiente pregunta se puede hacer un backup de la configuracion de BOT ? lo que sucede es que tengo una DMZ y las reglas de BOT son muchas y no se si copiarlas a mano o hay otra forma mas sencilla… de antemano gracias por tu colaboración

    Responder
  264. Bernardo… a menos que sea por cuestiones de seguridad.. y si tu firewall esta funcionando bien.. déjalo así mientras que puedas hacer algunas pruebas.

    Y es que a veces la actualización del ipcop ocasiona problemas con algunos addons. Si tu firewall es de mision critica te recomiendo que hagas una pruebas primero en otra maquina si no .. pues adelante.

    Responder
  265. Hola Linuxman, como hago para hacer un upgrade completo de la versión 1.4.13 incluye el BOT), a la 1.4.21, lo que sucede es que no tengo otra maquina para hacer pruebas y mi firewall esta 100% operativo

    Responder
  266. Hola quisiera saber como puedo hacer para que 10 de mis usuarios solo entren a una pagina web esclusivamente y no entren a las demas, por ejemplo soloquiero que entren a http://www.edomex.gob.mx y no entren a yahoo.com y google.com.mx etc.
    y el resto de mis usuarios si tengas acceso a todo lo permitido.
    tengo un infinitum de 4 megas y un ipcop 1.4.18 y urlfilter…
    meharia falta algun addon, o necesito enrutar esapagina ho lo hago atravez de direcciones ip… si alguien ya lo a hecho porfavor, den me un tip ho mandenme un mail….
    gracias.

    Responder
  267. Hola, tengo implementado un IPCop con el addon de zerina para clientes Roadwarrior, todo el acceso a la red local es perfecto para servicios como terminal services, un ftp interno, o trafico tcp, pero tengo una consulta por hacer.
    tengo otros servicios en mi red local que quiero extender a mis usuarios remotos, como son la intranet y un report server, los cuales se validan usuarios contra el active directory, como podría lograr que estos usuarios lograran resolver los dns de la lan para acceder a las paginas locales de mi LAN??.

    y aqui un problema reciente con el ipcop, igualmente para los clientes Roadwarrior, cuando se establece la conexion con el ipcop, esta no se mantiene activa es como intermitente, lo que hace resetear la conexion cada 5 minutos aprox.

    por tu ayuda gracias.

    Responder
  268. Holas… hace unos días comenté el problema de que cuando se iba la energía al pc de IPCop, se iniciaba antes que el modem satelital iniciara, quedaba en estado «idle», no levantaba eth1 porque la tenía para que tomara la dirección vía DHCP, con smoothwall no hay ese problema… En IPCop lo solucioné colocando la ip de forma estática junto con los dns, todo quedó fijo, aprovechando que tengo ip pública fija, que tal que fuera dinámica? 🙁 …. bueno, de momento todo bien, voy a probar el pfSense, aunque no tengo ninguna referencia de ese firewall, excepto que es el sucesor de mOnO, del cual me gustó que si la MAC que pide ip no está en el listado, no le entrega ninguna config.

    Responder
  269. Alguien tiene un bueno tutorial de Block Out Traffic en español de preferencia o que lo haya configurado que pueda decir como.. gracias de antemano

    Responder
  270. Holas, 1) seguí la guía de inicio del BOT, así es como está ahorita, tal cual, excepto de que mi puerto de proxy no es 800, lo cambié a 3128 que es como está en todas las pcs, agregué una reglita para que puedan conectar vía ssh y ftp a un servidor específico de una empresa remota, ya que el ipcop no dejaba salir a pesar que en los Default Services aparece el SSH(22) y FTP(21) de todas formas agregué SSH a los Custom Services y lo di de alta en Services Group de la red Green y nada.. bueno, temporalmente me está funcionando como les comenté arriba. 2) Cómo habilito ares a un solo pc de la red? (el hijo del jefe 🙁 ).. 3) Cómo bloquear msn a casi 98% de los pcs??, es decir, sólo permitir MSN a unas 4 máquinas nada más, del resto bloquearlo, me tienen loco con el virus ese de las fotos 🙁 .. 3) Conocen algún ADD-ON que me muestre estadísticas de consumo de internet por IP o que en tiempo real me muestre la velocidad de dada ip? Gracias por el tiempo que se toman al leer esto.

    Responder
  271. el problema no es ipcop, tu servidor de correo esta configurado para no aceptar envios de correo de las computadoras «origen», lo que tienes que hacer es agregar esas computadoras al servidor de correo para que te permita mandar los correos.

    Por eso te aparece el mensaje de Relay Denied.

    Responder
  272. Linuxman, gracias por tu colaboración, mira, en smoothwall supongo que existe algo para que si NO hay respuesta de la interface ROJA, insista hasta conseguirlo, no sé como sería eso, lo que mañana lunes (Jun.22/2008) pienso probar es no dejar que tome por DHCP sino colocar los valores fijos, al fin y el cabo el proveedor está dando ip pública fija… en la noche les contaré. Con respecto al servicio EDIT HOSTS del cual había hablado más arriba, con IPCop anda de maravilla, digito en el explorador la palabra «intranet» y de una carga mi servidor web. :)… quiero ahora es crear otra red sobre la existente para que algunas oficinas del gobierno no miren los pcs de mi red, pero todo corriendo sobre la misma estructura física, mismos APs y mismos cables.

    Responder
  273. Que tal RobertG,

    En este momento estoy investigando una posible solución, tengo la idea pero no el procedimiento.

    En linux hay un comando que se llama sleep (http://tinyurl.com/3wwen4) que lo que hace es añadir una pausa en la que tu puedes especificar su duración.

    Ahora si logramos insertar esa pausa justo antes de que ipcop solicite su información de red abremos solucionado el problema, solo me falta saber si existe el comando sleep en ipcop (si no existe la forma de implementarlo) y saber exactamente el lugar donde se tiene que insertar para obtener el efecto que deseamos.

    Responder
  274. Linuxman, o quien pueda colaborarme, les cuento que el el ipcop inicia más rápido que el modem satelital que es de donde tomamos internet, causando el problema de que el IPCop queda en status «idle» y sin navegación, me toca entrar vía web o ssh y reiniciarlo cuando el modem ya haya iniciado completamente y ahí si da paso a internet… eso no me pasaba con smoothwall que es como su hermano gemelo… alguna idea de corregir eso de que cuando la energía lleguen y arranquen modem y pc al tiempo, el ipcop re-busque tomar vía dhcp la ip del proveedor??

    Responder
  275. No recuerdo tener un problema de esos con CopFilter, ya intentaste borrar la informacion privada en Firefox? (ctrl + shift + supr ), con el fin de eliminar las páginas del caché del navegador.

    Responder
  276. Linux Man…. Quiero hacerte una consulta… Quiero Filtrar y disminuir la cantidad de Spam que llega a mi servidor de correo por lo cual hE instalado siguiendo la documentacion IPcop (4.11 Red + Orange + Green) + urlfilter-1.9.3 + copfilter-0.82.1, sin problemas pero al momento de realizar la configuracion a través del bowser no guarda mis cambios…intente tanto con IE como con Mozila, pensando que era un problema del browser, pero nada…nose si me faltará configurar algo más?…De antemano muchas gracias…

    Responder
  277. Pablo: Yo lo hago a travez de una VPN que ya tengo configurada, me conecto a esa VPN y es como si estuviera dentro de mi red local… y abro ipcop de manera normal.

    Voy a investigar un poco para ver como se logra sin la vpn, puedes ir leyendo el manual, para la opcion firewall – Acceso Externo

    Saludos

    Responder
  278. Hola señores
    quisiera saber dado que estoy trabajando con ipcop como puedo configurar tres tarjetas de red con el fin de que una sea wan y las otras dos lan para permitir por una 1 mega de internet y la otra 2 megas de internet ,existe algun addons para eso.
    gracias por sus respuestas

    Gerzero

    Responder
  279. quería colocarlo hoy a andar, pero no se de tantas cosas que seleccioné en el URL FILTER cual fue la que me bloqueó el acceso a gmail.com, se loguean y lueog sale un error de windows, le digo aceptar, vuelvo y digito en dirección http://www.gmail.com y zas..!! carga el correo sin ningún problema… eso me detuvo para haberlo puesto hoy a las «fieras», te digo, a tí y a los que siguen este hilo, llevo probado por casi 15 días el smoothwall 3 express con los MODs para hacerlo más a mis necesidades, pero el advance proxy que le instalé ya se volvió «loco», pues el browser seteada la config del proxy, y sin setealar (con sólo seleccionar la opción de detectarlo automáticamente), navega la pc, pero es a ratos, en otros momentos no, NO me fue posible habilitar el windows live mail desde dentro de GREEN, un asesor con su MAC (leopard) no puede conectar su ichat ni el cliente de correo, a pesar que en la confi indica que es el 993, nada, redirigí el 25, 110, 993, etc..etc.. por último redirigí TODO el rango de puertos hacia hacia y desde esa IP, pero nada, no funcionó, la pongo directo a internet sin el proxy y anda de lujo… así que ese es mi afaán de probar IPCop, porque me parece ma´s «serio» aunque menos pintoso eso sí. la pc del smooth es una P4 de 1.8Ghz, DD IDE de 80 GB con 512 en RAM DDR1 bus 400 … ahorita al ipcop lo llevo en una P4 3.0Ghz, DD SATA de 80Gb, 1Gb en RAM DDR2 BUS 667, haber si es que también es por máquina 😛 .. son 60 pcs clientes aprox. y creciendo.

    Responder
  280. Si existe no lo conozco Robert … :D, como mi servidor esta en producción a veces no tengo oportunidad de hacer experimientos.

    Pero si te puedo decir que con ciertos permisos bloqueo el uso de messenger 😀

    Responder
  281. perdón, en mi comentario anterior mensioné «Brazil» en lugarde IPCop, quise decir que si había para el IPCop algún add-on o mod que haga como el brazilFW, usar una línea de dos palabras para bloquear por protocolo, ejemplo colocaba «block_protocol msn» o también el protocolo «msn-transferfile», «htlm-video», etc… será que hay algo para el IPCop que sea similar? Gracias y disculpas por la confución de mi anterior post.

    Responder
  282. LinuxMan, ya te contaré lo del static-dns, porque al parecer usa un puerto de los superiores a 1024. Por ahí leía sobre Layer7-block o filter layer7, como cuatro cosas en una, tú que sabes de ello?, existírá para el brazil algo como en brazilFW que usa layer7 y uno nada más coloca block_protocol msn , creo que es así, para bloquear el msn, es decir, bloquea por protocolo y no se pone uno a molestar con puertos ni nada de eso. Gracias por tu colaboración y estoy atento a ello.

    Responder
  283. RobertG: Efectivamente BOT tiene la politica de bloquear todo y luego le vas dando los permisos necesarios.

    Te recomiendo que leas con calma el tutorial de BOT, los primeros servicios habilitados son precisamente los de correo electrónico, de hecho así es como actualmente los tengo, puedo bloquear casi todo pero el correo se deja en la mayoría de las computadoras, igual y esa politica te sirve igual a ti.

    Con respecto al DNS lo vas a tener que probar ya que yo no uso esa opción.

    Saludos 😀

    Responder
  284. uppss.. no pensé que me respondieras tan rápido, hubiera terminado hoy mismo mii IPCOP ;)… amigo LinuxSuperMAN, cuando realicé la pregunta estaba andando la instalación de IPCOP, a esta hora de la noche (medianoche) ya tengo el ipcop corriendo bien con Advanced Proxy, URL Filter, el caché de descargas, calamaris reporter, ahora lo que me dispongo a montar (si, lo dejé para el final) es el BOT, supongo que es similar al smoothwall solo que el smooth lo trae ya en la distro y uno inicia OPEN, HALFT OPEN o CLOSED, yo iniciaba en CLOSED que asumo es como queda el ipcop justo al montar el BOT, bien, lo instalaré porque es la única forma de que el proveedor no me llame a dar lata por la cantidad de spyware y bichos que salen de algunas de las 55 máquinas. Por tu pregunta deduzco que si hago una enrutada de los puertos 25, 110, 993 (no recuerdo el otro), debería funcionar sin problemas? .. y si son varias máquinas ahí como sería?

    De nuevo Gracias Hermano, y te tengo otra, acá no he probado el dns-static, para que cuando digiten «web.local» lleguen a mi webserver local que es la 192.168.0.1, en smooth eso sólo funciona si habilito los puertos del 1024 al último (65535)..

    Saludos.

    Responder
  285. LINUXMAN, me letí todos los post anteriores a este, y hubo una persona que preguntó algo sin obtener respuesta la cual me hubiera servido, así que la vuelvo a preguntar: Dentro de la red GREEN hay usuarios que desean usar un cliente de correo, bien sea OUTLOOK, Windows Live Mail o lo que sea, cómo configurar el IPCOP para que esas personas usen su cliente de correo?… (en mi caso es para smoothwall pero puedes responder para ipcop ya que es muy similar el asunto).

    Gracias amistad y espero tus comentarios.

    Responder
  286. LINUXMAN: Espero me puedas ayudar con esto, estoy instalando ipcop (me costó trabajo, pero ya está funcionando)
    sin embargo tengo que utilizar algunas páginas que van direccionadas a un puerto específico, Ejemplo http://www.mipagina.com/estudios:111 y no puedo lograr salir, tengo acceso a todo lo demás, y el filtrado de todo lo que quería está bien pero… pero no se donde habilitar dichas páginas

    ya las defini dentro de «Exception URL list file» en el Content Filter
    y aún así no tengo salida.
    Te agradezco.

    Responder
  287. Hola a todos, tengo un gran problema, quiero restringir unas pcs, que tengo en el rango 192.168.0.250 – 192.168.0.254 a que solo utilizen 32 kb de ancho de banda, como puedo hacer eso con ipcop ?? gracias

    Responder
  288. IsrBR: El puerto del proxy es el 800, cuando haces un proxy transparente, las peticiones al puerto 80 las manda al puerto 800 para que las atienda el proxy, eso sin intervención del usuario y sin necesidad de configurar los clientes. Lo puedes modificar pero no veo cual es el propósito.

    J.I.: Que restricciones aplicaste ??? que versión de IPCop tienes instalada? Tienes addons instalados?

    Responder
  289. Pueden decirme por que se m edetiene el web proxy, lo que pasa es que me funciana bien unos momentos, es decir aparece en marcha pero despues de 1 o 2 minutos se detiene, pero en cuanto le desabilito todas las restricciones me funciona bien.

    si alguien puede ayudarme se lo agradesco.

    Responder
  290. Llevo poco tiempo en esto de usar el ipcop, y he visto que cambia del puerto 80 al 800 cuando pongo en transparente.
    Mi pregunta es si puedo que en lugar de usar el 800 puedo modificarlo por otro numero eemplo 600 por decir algo.

    Responder
  291. Gracias por responder, LinuxMan.
    Evidentemente desinstalé y todo fue a la normalidad, pero … Necesito el BlockOutTraffic, porque debo asignar permisos de salida a ciertos usuarios y a otros no. Será que me falta algo con el reenvío de puertos, o siendo que active el BOT al IP de mi servidor de internet 200.105.103.60, tengo que asignarle ciertos privilegios ..?

    Responder
  292. Hola me instale el IPCop en mi server y no me deja subir el blockouttraffic como actualizacion me sale mensaje de error ke dice «esta no es una actualizacion autorizada» alguien puede ayudarme por favor? o saber como puedo subirlo y actualizarlo de otra forma, gracias 🙂

    Responder
  293. Ayuda por favor, He instalado recientemente el IP-COP con el add-on Blockouttraffic, he inmediatamente después de activarlo, uno de mis servidores de internet ya no puede ser accesado.
    IP-COP : 192.168.160.220 (int) 200.105.103.59 (ext)
    Servidor Internet: 192.168.160.70 (int) 200.105.103.60 (ext)
    ya probé asignarles acceso ANY a los dos IP’s pero nada
    también intente con el reenvío de puerto, pero no me deja seleccionar el IP de mi servidor de Internet. Ayuda por favor…

    Responder
  294. Saludos a todos alguien podria ayudarme a crear una imagen de ipcop con los addons que yo utilizo para cuando se instale en una maquina nueva instale automaticamente los addons gracias de antemano por su ayuda y atencion.

    Responder
  295. Hola!. hace comoun año que tengo IPCop (actualizado hasta 1.4.18) y no me quejo. Tengo una configuracion RED+GREEN, lo que quiero es acceder desde la RED a traves del ISP con acceso telefónico. El ISP me dice que tengo que permitir en mi proxy acceso desde una lista de IP que ellos me dan (XXX.XXX.XXX.XXX/26) y efectivamente cuando hago el acceso telef. desde «afuera» obtengo una ip de ese rango, pero no sé qué colocar en el IPCop, si en advanced proxy, en el traphic shaping o en el firewall (external access o prot forwarding). ¿Cómo hacer? No he instalado el BOT.
    Gracias de antemano y disculpen tanto poco saber.

    Responder
  296. Hola Linuxman, tengo configurado el IPCop como GREEN/RED, y además tengo el copfilter, como puedo hacer que los equipos del lado GREEN que tienen configurado Outlook como cliente de correos pasen por el copfilter (POP3 y SMTP), por ejemplo pop.gmail.com y smtp.gmail.com que vienen del lado RED.

    Responder
  297. no funciona mi proxy en el ipcop no puedo bloquear paginas y tampoco me muestra los logs de las paginas visitas alguien me puede ayudar esto fue a raiz de la ultima instalacion

    Responder
  298. Un saludo a Linuxman, quería presentarles el siguiente escenario:
    * Tengo un router donde llegan dos enlaces ADSL, con Ip’s Públicos.
    * Se tiene 4 Vlan´s en la red interna.
    * Deseo poder colocar un Firewal de tal manera que permita realizar lo siguiente
    ** Proteja las Vlan´s internas (lo obvio:)).
    ** Permita comunicación entre las Vlan’s.
    ** Estoy probando varios Firewall’s (Smoothwall, Ipcop, Endian) para poder quitar un servidor ISA que solo esta protegiendo una Vlan
    ** Lo que deseo hacer es que el firewal con una dirección IP de mi lan (el enlace Green que llaman estos Firewall’s) sea el único por el cuál se controle los servicios que puedan tener los usuarios (Bloquear MSN, navegación, servicios FTP, etc.) esto porque en el router ya tengo configurado los IP’s públicos, es posible realizar esto, o por el contrario deberé utilizar el esquema Grenn+Red?, de ser así que sucede si a mi enlace «Rojo» le doy otra IP de mi LAN, podría de esta manera «engañar» al Firewall, o por el contrario no me queda otra alternativa que crear una otra Vlan de tal manera que el resto de las Vlan’s salgan por esta?.
    Agradezco de antemano por su colaboración
    Saludos.
    Alvaro

    Responder
  299. Pablo, ¿Ya intentaste redireccionar el puerto 3389 hacia tu pc interna?

    Revisa los comentarios de este mismo articulo, ya tuvimos algunas discusiones con respecto al Escritorio Remoto.

    Responder
  300. Si, ya intente redireccionarlo y no puedo ingresar desde afuera. Es raro porque todos los demas servicios que he redireccionado funcioann bien remotamente, pero el escritorio remoto no. que podrá ser ?

    Responder
  301. Buenas tengo un problema con el IPCOP. Quiero acceder mediante escritorio remoto a una PC que se encuentra detras del IPCOP y no puedo. El tema es que si quiero acceder desde otra de las PC que se encuentra detras del IPCOP si funciona, pero desde una PC remota no puedo. Alguien me puede ayudar ?

    Responder
  302. Moises, creo que ya te hiciste bolas.

    Dices que navegas sin problemas usando el puerto 8080, sin embargo por default el proxy de ipcop utiliza el puerto 800 ¿Lo modificaste?

    En resumen, en el BOT:

    1.- Tienes que dar de alta a las computadoras a las que les vas a permitir el acceso al proxy. (Address settings)
    2.- Luego si es más de una computadora lo recomendable sería que hicieras un grupo. (Address Grouping)
    3.- Luego definir el servicio (Service Settings) que es la primera imagen que publique, en ella declaro el puerto 800, no se cual hayas definido tu.
    4.- Al final, das los permisos agregando la regla al BOT (última imagen).

    Te recomiendo que practiques con el manual del BOT (Getting Started), de lo contrario te vas a seguir confundiendo y no vamos a llegar a ningún lado.

    Tambien me puedes mandar por correo screenshots de la configuración que tienes actualmente para darles una revisada.

    Responder
  303. Vamonos por partes Moises,

    Tu regla para permitir el uso del proxy es similar a esta?

    Si es asi para revisar la configuración de tu navegador, aunque no sería necesario si tienes activada la opción de proxy transparente.

    Responder
  304. Mi regla sí es así, en cuanto al proxy, mi pregunta es, tendría que generar las otras reglas que aparecen arriba en la imagen que me enviaste? porque yo no las tengo, en cuanto al navegador no creo que el problema esté ahí porque si yo manualmente lo direcciono a la ip del ipcop por el puerto 8080 me permite navegar sin problemas, pero si en la configuración le pongo que detecte automáticamente ya no me lo permite a menos que desactive el bot, entre los servicios que trae predeterminados el bot vi uno que dice trnsprntproxy o algo así habrá que activar éste?

    Responder
  305. Si, soy parte de un grupo con ip’s especificadas en el bot y la regla dice que todo lo que salga por la red verde se vaya por el ipcop proxy pero no logro que el navegador detecte ésta configuración. Supongo que debo abrir algún otro puerto pero no sé cual.

    Responder
  306. Perdón, tenía mal configurado mi navegador, persiste el problema, ya agregué la regla en el bot y le puse que todo lo que salga de la red verde utilice ese servicio pero sigue sin funcionar, tengo que abrir algún otro puerto?, saludos.

    Responder
  307. Por default ipcop utiliza el puerto 800 para acceder al proxy

    Aqui puedes ver como configure la regla en el BOT

    ipCop BOT

    Con eso puedes permitir que un grupo de usuarios acceda sin problemas al proxy transparente.

    Activación del proxy transparente.

    Responder
  308. Hola tengo instalado el ipcop y algunos addons como el url filter y el block outgoing traffic, todo funciona muy bien he logrado bloquear el msn y los p2p así como restringir muchísimas urls mi problema es que no logro hacer que funcione el proxy transparente a traves del bot qué puertos necesito abrir? porque de esta manera no tendría que configurar cada uno de los navegadores de mis máquinas, saludos.

    Responder
  309. Hola con el ipcop con 52 pc y tengo el sig. problema, las pc’s no «ven» al ipcop por algunos segundo causando que se corte la navegacion, graicas

    Responder
  310. Estimados amigos,
    tengo el mismo inconveniente, o la misma necesidad que nuestro amigo deseo asignar anchos de banda por mac o ip… es urgente y quiero ver si es posible en ipcop……GRACIAS…

    Responder
  311. Hola linuxman. Tengo el ipcop en dos lugares con varios addons diferentes y me funciona sin problemas, es una pasada. Ahora necesito limitar el ancho de banda por ip’s y no encuentro como hacerlo. ¿Podriais ayudarme? Gracias de antemano

    Responder
  312. Hola, Linuxman. Tengo un pequeño problema en un firewall con IPCop que tal vez puedas ayudarme a resolver: No logro hacer funcionar el BlockOutTraffic y el Advanced Proxy a la vez.

    Es decir: Tengo instalado el BOT funcionando perfectamente con todas sus reglas. Entre estas, permito a determinadas IPs acceder a determinados sitios web,. Pues bien, al habilitar el Proxy, todas las reglas de navegación del BOT dejan de funcionar y las PCs navegan sin restricciones.

    ¿Se puede solucionar?
    En realidad, quiero habiltar el Advanced Proxy para usar el filtro MIME y no permitir el uso del MSN. Si existe otra solución para esto que me permita mantener las reglas del BOT, será bienvenida.

    ¡Gracias!

    Responder
  313. No se como no vi antes. La solución esta en el mismo sitio http://www.ipcop.org

    How do I disable the rule that forbids portforwarding on port 81?

    You will need to do two things to avoid port conflicts.

    First choose a new port that you want to let the IPCop interface listen on. Do not choose 8080, 800 or 80 as squid is listening on 800 and if you have DansGuardian installed, it listens on 8080 and port 80 is used by webservers.

    You need to edit the /etc/httpd/conf/httpd.conf file, search for all instances of 81 and replace with your new port. Once you have done that, save your work and we need to restart the web server with the following command:
    killall httpd
    httpd -DSSL

    Next we need to adjust the port forward page to allow you to forward port 81, but restrict a forward on your new port.

    Edit /home/httpd/cgi-bin/portfw.cgi

    Find line that looks like this:

    my @tcp_reserved = (81,222,445);

    Change the 81 to the port number that you previously chose.
    Save the changes.

    You can now port forward on port 81.

    Responder
  314. Gracias por publicar problemas, respuestas y soluciones.
    IPCOP ha sido y es una solución estupenda para seguridad perimetral.
    Cómo puedo cambiar el puerto 81 (reservado por IPCOP) al puerto 82.
    edite el archivo /etc/httpd/conf/httpd.conf y en la linea donde dice Port y Listen cambie el 81 por el 82, desde un explorador puedo ingresar http://ipcop:82, pero no puedo redireccionar el puerto 81 hacia una ip interna, porque sale el mensaje que dice que ese puerto esta reservado para uso exclusivo de IPCOP.
    Tampoco puedo cambiar el puerto 81 que escucha una aplicación que esta corriendo en WINDOWS 2003 SERVER, porque no tengo accesso a ese servidor.

    Responder
  315. Juancho Tu primer tarea va a ser hacer un escaneo de puertos a los servidores que quieres accesar utilizando nmap.

    Pero creo que no deberias tener problemas para accesar a tu servidor. Si creo entender, tu quieres accesar a tu servidor que esta en una zona naranja, desde una zona verde. ¿Has intentado accesarlos sin el direccionamiento de puertos?

    Responder
  316. Hola Linuxman estoy aprendiendo esto de los firewalls y tengo un problema con el reenvio de puertos para poder hacer un telnet desde fuera de mi red. Mi configuración es red + orange + green y desde la green no puedo hacer telnet a un servidor de la naranja y a otro si porque?

    De antemano gracias.

    Responder
  317. Linuxman

    Realmente eres un idolo !!!! De no ser por tu ayuda hasta ahora estaria peleando para poder conseguir entrar a mi servidor. Al final era que mi servidor de Mysql no tenia especificado el enrutado en su tarjeta de red.

    Muchas gracias, tu blog se ha convertido para mi en el blog de cabecera !!!!!

    Saludos y gracias (again) 🙂

    Responder
  318. Me puedes mandar por correo un screenshot con la configuración del redireccionamiento. Yo tengo en funcionamiento un IPCop 1.4.16 y el redireccionamiento funciona sin problemas.

    ¿Tienes instalados complementos (add-ons)?

    Responder
  319. Hola a todos !!!!
    Tengo un pequeño problema con el IPCop 1.4.16, lo instale y funciona de maravillas, ahora cuando hago una redireccion de puertos del 64500 al 3306 (MySQL) el tipo no lo hace.
    En el servidor donde esta el MySQL ya habilite el firewall, mas alla que en la red interna funciona perfectamente. Probe de hacer un acceso externo al puerto 64500, y luego la redireccion, pero tampoco funciono.
    Por favor si alguien tiene una idea de como arreglar el problema, estaria muy agradecido.
    Tengo otros IPCop funcionando con redirecciones pero son versiones 1.4.09 con los parches que la dejan en la 1.4.16. Eso tiene algo que ver???

    Saludos y gracias desde ya

    Responder
  320. despues de instalar el parche del kernel del ipcop 1.4.16 e instalar el qos_ng, el cual jala de pelos limitando p2p y dando prioridad al los puerto que desido, el ipcop no me reenvia los puertos, y por lo tanto no puedo entrar a mi pagina web de mi servidor

    gracias
    armando

    Responder
  321. Si claro si desactivo el proxy y todas sus funciones, el
    programa se conecta sin problemas, quisiera ver si existe
    alguna forma de tratar la conexión a esta url para que
    no pase por proxy.

    Responder
  322. No solo el puerto 80 (h??p://www.magaya.com/web_track.htm)
    como veras si entras a esa pagina es un Activex, pero
    en el momento de entrar usuario y clave, no funciona,
    hablando con soporte de ellos me dieron esa respuesta:
    No sirve con proxys. :S

    Responder
  323. Muchachos ya instale el ipcop, pero tengo un problema
    y es que una aplicacion web (activex) es incompatible con
    el squid que viene con el proxy y solo trabaja mediante
    NAT o sea transparente,he tratado excluyendolo del cache
    y del filtrado y nada, agregue el Advanced Web Proxy y
    tampoco, alguien tiene una idea de como excluirlo?

    Responder
  324. Ya habia visto ese y muchos otros tutoriales pero ninguno me despeja la duda que tengo pero igual mil gracias por tu colaboracion y disculpa cualquier inconveniente igual cualquier cosa estare de nuevo por aqui molestando

    Responder
  325. mil gracias linuxman de a poco va quedando mi ipcop,va otra, hace poco cree esta acl restringidos src»xxx/xxx/xxx» y la configure asi: http_access deny restringidos !webspermitidas donde webspermitidas son unas pocas paginas al alcance de restringidos, tengo otra para administradores la cual no restringe nada (funcionando) otra para usuarios intermedios (todo internet pero sin algunas paginas restringidas) pero esta ultima en la cual cree la regla para denegar todo acceso a internet excepto las paginas de las lista webspermitidas no funciona, no deja ver ninguna pagina, espero haberme echo entender… de antemano gracias por tu colaboracion

    Responder
  326. Pues te recomiendo instalar el addon siempre en la medida de lo posible, le quitas complejidad a la administración, de lo contrario, pues tendrias que editar a mano los archivos de configuración del Squid (que es el servidor proxy).

    Responder
  327. hola linuxman, tengo una inquietud ipcop puede trabajar con acl’s en las que se especifiquen direcciones MAC en ves de direcciones IP de antemano gracias por tu colaboracion

    Responder