yo en 2004 instale ipcop en la empresa donde trabajaba. la idea era usar un celeron 500 con 64 megas de ram y un disco duro de 4gb como filtro para evitar que los usuarios de la red visitaran paginas eroticas y tener un registro de que maquinas eran usadas para tales intentos.

ipcop fue la solucion y se ajusto muy muy bien. Al pc le dimos un nombre carinhoso de Rossina (la caja de la cpu era reciclada y su anterior duenha se llamaba asi) y aguanto hasta este verano que fue reemplazada por una solucion basada en hardware cortesia de Panda.

Has probado pfsense? www.pfsense.com
Está basado en FreeBSD y despunta en temas en los que ipcop (o cualquier otro linux) renquea: bonding y qos

Termine de instalar IPCOP y todo bien, mi pregunta es cuando te concetas con el ecplorador al servidor (firewall-IPCOP) http:\192.168.0.1:445 me sale un mensaje de certificado de autentificación, es porque se tiene que pagar algun tipo de licencia o como se quita ese comentario.

Gracias de antemano

No JuanFer, es perfectamente normal, lo que pasa es que el nombre del certificado (ipcop.localdomain) difiere con la dirección (192.168.0.1).

No tienes que pagar ningún tipo de licencia. Solo disfrútalo.

UFFF, que suerte esque acabo de iniciarme en Linux,
¡Gracias LINUX-MAN!

tengo instalado ipcop y instale un add BlookOutTraffic, alguien sabe como configurar este add, por default me bloquea todo, pero yo quiero dejar solamente el correo pop3 y smtp funcionando en ciertas pc, alguien sabe?

Aqui esta la guía de inicio (en Ingles).

A lo mejor por ahí puedes comenzar.

Como puedo restringir messenger, emule, kazaa, ares a ciertos equipos de la red, estoy trabajando con IPCOP, realmente muy bueno.

ipcop protege a los intrusos que estan afuera de tu red. Para administrar de adentro hacia afuera creo que deberias de darle un vistazo a BlockOutTraffic, pero preparate a una buena sesión de configuración inicial.

Hola, ya he armado un IPCOP, lo q estoy haciendo ahora en mi segundo, es un soft para administrarlo remotamente en sus funciones mas básicas, conectar, desconectar, reiniciar y apagar, todo esto, sin utilizar la interfaz web del IPCOP, ya que no quiero que el usuario tenga que introducir ningún user/pass. El problema que tengo es que no se como obtener el estado de la conexion ppp que esta configurada. Por lo que vi por consola, cuando se establece la conexión se crea el archivo “active” en /var/ipcop/red; pero no puedo saber cuando se esta conectando. Otro problema que tengo es que no se de donde obtener las estadísticas de tiempo de conexión. Si alguien sabe, agradecería mucho la ayuda. Ah cabe aclarar que el programa sería opensource y totalmente libre.

Hola, estoy de acuerdo con los comentarios sobre ipcop, muy bueno, pero por ahora he tenido algunos problemitas con los filtros URL, alguien podria ayudarme a filtrar contenido por palabras en squid¿?
instalé hasta el advanted proxy para ipcop, pero no filtra…

¡Hola a todos!
Buceando un poco por la red habéis aparecido en mi buscador, he leído un poco todo de lo que estáis hablando, y me parece muy interesante, es más yo soy seguidor de IPCOP desde hace años, y tengo funcionando varios sin problemas de ningún tipo. He visto un comentario que ha lanzado “Felipe” sobre “pfense” me ha parecido muy interesante y me he puesto a mirarlo, pero no he experimentado aun con el, me parece una herramienta muy profesional pero no he visto una de las cosas que más me gusta del IPCOP, es el desarrollo de addons para el, entre ellos el AVDPROXY y el URLFILTER, no se si los conocéis, mi pregunta va para FELIPE, estimado colega… ¿existe algo parecido en pfense?, ¿se desarrolla para el?, ¿O es sencillamente un paquete cerrado?.

Saludos

Hola a todos primero tengo que felicitarlos y agradescerles a todos por la información brindada. Tengo instalado IPCOP en una empresa y necesito si se puede, documentación en español para la configuración del BlookOutTraffic y del COPFILTER. Tengo experiencia con el IPCOP 1.3.0, no con la versión actual la 1.4.15, y se me a resultado muy dificil la configuración. Desde ya muchas gracias a todos

Yo hace unos 6 meses que instale ipcop para un pequeño cyber de 4 computadoras y me ha funcionado bastante bien para que, el inconveniente que tengo en estos momentos o mejor dicho la duda es por que quiero instalar un equipo para voz sobre ip estos equipos requieren de un ancho de banda de 32 kb mi conexion es de 128 supuestamente, me gustaria instalar un addon de QOS Quality of Services para darle prioridad al equipo de las llamada solo cuando lo necesite ya que segun lo que ley esto lo puede hacer QOS conoces algun addons o algun manual para esto.

Muchas gracias por el tiempo

Es simple.. averigua que puertos utiliza el equipo de voz sobre ip y le das en Servicios | Control de Tráfico

Y le asignas una prioridad alta a esos puertos.

Disculpa pero que ideas aparte del control de trafico me sugieres para navegar bien y hacer llamadas seria bueno no se que dieras una pequeña esplicacion de QOS por que es algo interesante alternativas para cyber cafes

IpCop es el mejor Firewall?
Es mejor que Smoothwall?
¿Cuál recomiendan y porque?
Gracias

Hola amigo, es muy interesante esto de implementar un cortafuegos con linux/IPCop, de hecho una vez que lei esta solucion la trate de implementar en mi centro de estudio, aunque es excelente me tope con algunos problemitas que no faltan, ya que por mi poco conocimiento en linux se me dificulta mas, pero bueno, mis felicitaciones del caso, es excelente este tipo de recomendacion. Para agregar algunas inquietudes que sn de interes par muchos, las describo: instalar CLAMAV, o algun antivirus sobre IPCop, crear ruteo persistente para otras subredes accesadas por mi lan que usa como gateway al IPCop (esto es mas manejo de linux creo yo, pero el IPCop, lo pone complicado). Desbloqueo de puertos, entre otros. salu2 a la distancia, espero esten bien y me puedan extender un poco de conociento o guia donde encontrar soluciones para estos pequeños inconvenientes para esta grandiosa herramienta..

Acampos: te conteste mediante correo electrónico.

recien ahora estoy probando ipcop pero hace mucho trabajo con brazilfw que es un desarrollo que continua a coyote linux y tiene muchisimos add ons interesantes, les recomiendo que se peguen una vuelta por ahi www.brazilfw.com.br

Hola a todos:

Estoy configurando IPCop+COpfilter,pero aparece un mensaje que no esta soportado por IPCop….han tenido algun problema por esa situacion? P-IV-3.2GHz, 2GB RAM, 360GB HDD , es adecuado para 500 USR de correo?

De antemano gracias por la ayuda..

Que tal Juan:

Veamos, primero se instala ipcop, y luego copfilter, creo que me supongo que tienes problema con el segundo ¿Es así?.

Tu maquina por lo que veo esta supersobrada. El punto que no comentas y el que me gustaría checar es el de las tarjetas de red. Estas deben de ser capaces de manejar todo el tráfico que generan tus 500 equipos.

Saludos.

Saludos, yo quisiera saber si alguien me puede ayudar con el advanced proxy, tengo instalado el ipcop y funciona sin ningun problema, ahorita lo que quiero es configurar el advanced proxy, el problema es que si activo el proxy funciona, pero lo que quiero es poner la direccion del proxy en cada maquina y es ahi donde no funciona, ya que si pongo el puerto y la direccion del proxy me sale un pagina donde dice que es imposible abrir la pagina que quiero.
Mi configuracion es Green (10.10.10.1)
red (192.168.1.5)

Tendría que instalar es addon, porque hasta ahorita no lo he necesitado.

Hola a todos, quisiera saber si ipcop puede hacer la funcion de bonding de una vez, es decir unir dos conexiones de internet y hacerla una sola, para balancear la cargar, tengo dos router inalambricos pero a veces falla alguno de ellos y tengo que estar cambiando cables y si necesito algo mas automatizado. Gracias

byrpa, no he visto esa opción en IPCop, pero puedes probar pfSense, creo que ese si tiene esas características.

Gracias estoy ya aprendiendo mas de pfsense.

Tengo un Problema con ipcop…. se llena la memoria y se cae el Proxy …se detiene.. tengo que reiniciar con ’shutdown -r now’ y se libera …como puedo liberar la memoria ??
de antemano gracias por su ayuda Rodrigo Guerrero R

fijate Rodrigo que yo tenía un problema similar en ipCop con el proxy, después de actualizarlo ya no presentó ese problema ¿Que versión de ipCop tienes instalada? yo tengo la 1.4.16

Yo utilizo endian. La podeís encontrar en la siguiente dirección:

http://www.endian.com/en/community/download/iso/

Buenas señor luxman necesito un favor estoy crudo en ipcop aprendi a instalarlo solo de modo green + red, tengo como 30 usuarios en mi red pero hay algunos que usan Ares, Emule, etc y no se si el ipcop restringe esos puertos y de paso me dicen que Ares cambia de puertos que es un programa inteligente, y ellos consumen mucho mi ancho de banda y me pone la red lenta

Que tal John,

IpCop cumple con su mision de parar las amenazas externas, pero de las internas es otra cosa, sin embargo existe un addon que hace precisamente eso, restringir el trafico de adentro de tu red hacia afuera. Se llama BlockOutTraffic, pero tomate las cosas con calma al momento de configurarlo. Tiene la politica de bloquear todo para posteriormente ir dando los permisos necesarios.

Saludos.

Hola Luxman estube leyendo todos los comentarios y vi que otra personas tenia los mismos problemas ahora mi problema es que no se como instalarlo ya que estoy un poco crudo en el area de linux tendras algun manual en español donde yo pueda leer para saber como instalarlo y administrarlo gracias por su ayuda

Si vuelves a escribir Luxman me voy a enojar

Instalar un addon en IPCop no es muy dificil pero necesitas algunas herramientas adicionales como WinSCP o Putty (si es que estas en Windows)

Este video en flash ( http://tinyurl.com/2dnl7v ) muestra como instalar un addon ( NO ES BLACKOUTTRAFFIC ) pero los pasos son muy similares.

Saludos.

Hola LINUXMAN disculpe lo del nombre mi pana el link que me diste no me habre no se yo tengo en mi computador es windows xp me sale la pantalla en blanco no tendras otra por hay gracias

Compañero este es el enlace

http://www.zerina.de/zerina/files/flash/ZERINA-Install.htm

Pero acabo de revisar y el anterior enlace que te dí si funciona.

Gracias linuxman, por tu recomendacion del pfsense, ya lo instale y recien acabo de hacer un balanceo de carga, bloqueo de p2p y firewall, esta muy bueno, no hay mucha documentacion en español, pero echando a perder se aprende, nuevamente gracias.

Hola linuxman una duda tengo un buffalo y el tiene una opcion de controlar el ares, fastrak, etc y programitas de esos el buffalo podra restringir o detener el acceso a esos puertos si tienes conocimiento aclareme esa duda no he podido abrir una pagina en español sobre BlockOutTraffic, y no se por que no me muestra nada los link que tu me das me aparece un cuadro en blanco y mas nada dice haga click y lo hago pero no hace nada y la pantalla queda totalmente blanca

Yo crei que por llamarte Jhonn, sabrías un poco de ingles, y con respecto al cuadro en blando ¿Tienes instalado el Flash Player en tu navegador?

hola linuxman tengo una duda existe modo de configurar el blockouttraffic para que aplique sus reglas a ciertos usuarios y a otros no (ya sean listas, ips o MAC’S) de antemano gracias

Claro que si… tienes que dar de alta primero las direcciones (yo prefiero por mac address), luego los grupos, para terminar con las reglas que se aplican a esos grupos.

Si sigues el manual de configuracion inicial explica muchos de estos conceptos, aunque es buena idea para hacer un tutorial.

Hola mi Pana ya resolvi el problema con el ares consegui un anti p2p y se lo instale a cada cliente y se jodieron todo mundo y estan navegando de maravilla ahora tengo otro problema quien me enseño a instalar ipcop me dijo que el controlaba los intrusos pero ayer instale un buffalo lo coloque modo AP lo enganche con el buffalo de mi antena en el momento que cada equipo le coloco la clave para conectarse al buffalo imediatamente se pueden conectar a internet sin que yo les registre la MAC osea que esta haciendo ipcop me puedes explicar mi pana por favor

Hola linuxman tengo el siguiente problema cuando activo el blockouttraffic los usuarios de terminal server no pueden conectarse parece que el servidor recibe la peticion pero no puede enviar una respuesta al cliente y la verad siempre lo hacen por puertos aleatorios, como se podria configurar para que sirviera de antemano gracias

Santos:
Me supongo que servidor al que se quieren conectar esta fuera de la red que controla ipCop, por lo tanto tendrias que permitir la salida al puerto 3389 (Hasta donde se no es aleatorio) que es el que utiliza.

Mas o menos tienes que definir las direcciones,
Luego el Grupo de direcciones
Y al final el permiso al grupo de direcciones para que puedan accesar libremente al puerto 3389.

Si quieres cambiar el puerto en el cliente lo puedes hacer de la siguiente manera:

Lo mismo aplicaría si usas rdesktop

Pero tendrias que cambiar el Servidor para que escuche en ese puerto.

Creo que ya es tiempo de que me aviente un tutorial sobre permisos con BlockOutTraffic.

De echo el servidor esta dentro de mi red green y lo usan personas externas para conectarse con nosotros los que estamos dentro de green nos conectamos sin problemas asi como la gente que esta afuera, el problema surge cuando activo BOT ya que el servidor terminal queda fuera del acceso de la gente externa a la red

Entonces me supongo que tienes configurado un Reenvio de puertos en la opción de Firewall que redirecciona las peticiones de tu ip Publica (red) hacia la computadora que estan en tu zona Green. ¿Cierto?

Si señor tal cual como lo haz dicho, aparte de eso configure ese equipo junto con otros dos que prestan servicios (mensajeria jabber y cosas asi) para que tuvieran acceso a todos los puertos 1-65535y me funcionaron todos a excepcion del terminal server, otra cosa cuando paso un scan de puertos me detecta el 3389 pero tan pronto activo el BOT ya no lo hace

Mándame por correo un screenshot de tu configuracion (si lo consideras prudente) de tu BOT.

Tambien si puedes de la configuracion del reenvio de puertos.

Vamos a ver si le encontramos el hilo a la madeja.

Hola Linuxman mi Pana ya resolvi el problema con el ares consegui un anti p2p y se lo instale a cada cliente y se jodieron todo mundo y estan navegando de maravilla ahora tengo otro problema quien me enseño a instalar ipcop me dijo que el controlaba los intrusos pero ayer instale un buffalo lo coloque modo AP lo enganche con el buffalo de mi antena en el momento que cada equipo le coloco la clave para conectarse al buffalo imediatamente se pueden conectar a internet sin que yo les registre la MAC osea que esta haciendo ipcop me puedes explicar mi pana por favor

muchas gracias linuxman resulta que cuando cree la regla de todos los puertos abiertos para los servidores borre por accidente la del puerto 3389 para el terminal, pero al volverla a hacer todo quedo funcionando, entonces queda claro que la formula es crear la regla con el puerto en cuestion y al servidor abrirle todos los puertos para que pueda contestarle a los clientes que quieran accceso al puerto (en este caso 3389) de todas formas si tienes una sugerencia mejor bienvenida sera

Si ya esta arreglado ya esta arreglado, pero abusado con inventar historias como “puertos aleatorios” y esas cosas

lo de aleatorio lo decia departe del cliente puesto que el usa el como destino el 3389 siempre, pero la conexion la genera desde cualquier puerto que el quiera y no uno fijo

“el que uno quiera” es distinto a “aleatorio”, pero no vamos a discutir por un problema que ya se arregló

Hola linuxman tengo una duda, es posible mediante un add-on o consola subir, bajar reiniciar un servicio sin necesidad de reiniciar la maquina algo asi como /etc/init.d/#servicio start stop restart y demas

me supongo que desde consola (o mediante un enlace ssh) se puede hacer, pero nunca lo he hecho.

Sin embargo cada servicio se puede activar (o desactivar) desde la página web.

Que es algo parecido a reiniciar el servicio.

hola linuxman, tengo una inquietud ipcop puede trabajar con acl’s en las que se especifiquen direcciones MAC en ves de direcciones IP de antemano gracias por tu colaboracion

Te refieres al Proxy ??? o al BlockOut ???

perdon la torpeza, si el proxy pero sin necesidad de un add-on tipo advanced web proxy o similar

Pues te recomiendo instalar el addon siempre en la medida de lo posible, le quitas complejidad a la administración, de lo contrario, pues tendrias que editar a mano los archivos de configuración del Squid (que es el servidor proxy).

mil gracias linuxman de a poco va quedando mi ipcop,va otra, hace poco cree esta acl restringidos src”xxx/xxx/xxx” y la configure asi: http_access deny restringidos !webspermitidas donde webspermitidas son unas pocas paginas al alcance de restringidos, tengo otra para administradores la cual no restringe nada (funcionando) otra para usuarios intermedios (todo internet pero sin algunas paginas restringidas) pero esta ultima en la cual cree la regla para denegar todo acceso a internet excepto las paginas de las lista webspermitidas no funciona, no deja ver ninguna pagina, espero haberme echo entender… de antemano gracias por tu colaboracion

Creo que esto ya rebasa a un simple comentario Santos

Checate este tutorial, http://tinyurl.com/29k4lh especificamente donde dice Listas de control de acceso.

¿porque no te gusto instalar el addon para el proxy?

Ya habia visto ese y muchos otros tutoriales pero ninguno me despeja la duda que tengo pero igual mil gracias por tu colaboracion y disculpa cualquier inconveniente igual cualquier cosa estare de nuevo por aqui molestando

Es que tambien no pasas mucha informacion .. porque no me mandas tus ACL para ver que puede ser …

Muchachos ya instale el ipcop, pero tengo un problema
y es que una aplicacion web (activex) es incompatible con
el squid que viene con el proxy y solo trabaja mediante
NAT o sea transparente,he tratado excluyendolo del cache
y del filtrado y nada, agregue el Advanced Web Proxy y
tampoco, alguien tiene una idea de como excluirlo?

Utiliza algun puerto en especial ???

No solo el puerto 80 (h??p://www.magaya.com/web_track.htm)
como veras si entras a esa pagina es un Activex, pero
en el momento de entrar usuario y clave, no funciona,
hablando con soporte de ellos me dieron esa respuesta:
No sirve con proxys. :S

Si desactivas el proxy transparente… ¿funciona?

Si claro si desactivo el proxy y todas sus funciones, el
programa se conecta sin problemas, quisiera ver si existe
alguna forma de tratar la conexión a esta url para que
no pase por proxy.

Compadre linux-man necesito dentro de tus posibilidades un manual de ipcop pero en español…

despues de instalar el parche del kernel del ipcop 1.4.16 e instalar el qos_ng, el cual jala de pelos limitando p2p y dando prioridad al los puerto que desido, el ipcop no me reenvia los puertos, y por lo tanto no puedo entrar a mi pagina web de mi servidor

gracias
armando

Luis,

Yo no tengo ese addon, aunque me interesa y estaba viendo que es necesario cambiar el kernel. Tu lo hiciste ?

Hola a todos !!!!
Tengo un pequeño problema con el IPCop 1.4.16, lo instale y funciona de maravillas, ahora cuando hago una redireccion de puertos del 64500 al 3306 (MySQL) el tipo no lo hace.
En el servidor donde esta el MySQL ya habilite el firewall, mas alla que en la red interna funciona perfectamente. Probe de hacer un acceso externo al puerto 64500, y luego la redireccion, pero tampoco funciono.
Por favor si alguien tiene una idea de como arreglar el problema, estaria muy agradecido.
Tengo otros IPCop funcionando con redirecciones pero son versiones 1.4.09 con los parches que la dejan en la 1.4.16. Eso tiene algo que ver???

Saludos y gracias desde ya

Me puedes mandar por correo un screenshot con la configuración del redireccionamiento. Yo tengo en funcionamiento un IPCop 1.4.16 y el redireccionamiento funciona sin problemas.

¿Tienes instalados complementos (add-ons)?

Linuxman

Realmente eres un idolo !!!! De no ser por tu ayuda hasta ahora estaria peleando para poder conseguir entrar a mi servidor. Al final era que mi servidor de Mysql no tenia especificado el enrutado en su tarjeta de red.

Muchas gracias, tu blog se ha convertido para mi en el blog de cabecera !!!!!

Saludos y gracias (again)

De nada compañero, aunque realmente tu hiciste todo el trabajo. Si acaso nada más te ayude a identificar al culpable.

Hola Linuxman estoy aprendiendo esto de los firewalls y tengo un problema con el reenvio de puertos para poder hacer un telnet desde fuera de mi red. Mi configuración es red + orange + green y desde la green no puedo hacer telnet a un servidor de la naranja y a otro si porque?

De antemano gracias.

Juancho Tu primer tarea va a ser hacer un escaneo de puertos a los servidores que quieres accesar utilizando nmap.

Pero creo que no deberias tener problemas para accesar a tu servidor. Si creo entender, tu quieres accesar a tu servidor que esta en una zona naranja, desde una zona verde. ¿Has intentado accesarlos sin el direccionamiento de puertos?

Gracias por publicar problemas, respuestas y soluciones.
IPCOP ha sido y es una solución estupenda para seguridad perimetral.
Cómo puedo cambiar el puerto 81 (reservado por IPCOP) al puerto 82.
edite el archivo /etc/httpd/conf/httpd.conf y en la linea donde dice Port y Listen cambie el 81 por el 82, desde un explorador puedo ingresar http://ipcop:82, pero no puedo redireccionar el puerto 81 hacia una ip interna, porque sale el mensaje que dice que ese puerto esta reservado para uso exclusivo de IPCOP.
Tampoco puedo cambiar el puerto 81 que escucha una aplicación que esta corriendo en WINDOWS 2003 SERVER, porque no tengo accesso a ese servidor.

No se como no vi antes. La solución esta en el mismo sitio www.ipcop.org

How do I disable the rule that forbids portforwarding on port 81?

You will need to do two things to avoid port conflicts.

First choose a new port that you want to let the IPCop interface listen on. Do not choose 8080, 800 or 80 as squid is listening on 800 and if you have DansGuardian installed, it listens on 8080 and port 80 is used by webservers.

You need to edit the /etc/httpd/conf/httpd.conf file, search for all instances of 81 and replace with your new port. Once you have done that, save your work and we need to restart the web server with the following command:
killall httpd
httpd -DSSL

Next we need to adjust the port forward page to allow you to forward port 81, but restrict a forward on your new port.

Edit /home/httpd/cgi-bin/portfw.cgi

Find line that looks like this:

my @tcp_reserved = (81,222,445);

Change the 81 to the port number that you previously chose.
Save the changes.

You can now port forward on port 81.

Hola, Linuxman. Tengo un pequeño problema en un firewall con IPCop que tal vez puedas ayudarme a resolver: No logro hacer funcionar el BlockOutTraffic y el Advanced Proxy a la vez.

Es decir: Tengo instalado el BOT funcionando perfectamente con todas sus reglas. Entre estas, permito a determinadas IPs acceder a determinados sitios web,. Pues bien, al habilitar el Proxy, todas las reglas de navegación del BOT dejan de funcionar y las PCs navegan sin restricciones.

¿Se puede solucionar?
En realidad, quiero habiltar el Advanced Proxy para usar el filtro MIME y no permitir el uso del MSN. Si existe otra solución para esto que me permita mantener las reglas del BOT, será bienvenida.

¡Gracias!

Hola linuxman. Tengo el ipcop en dos lugares con varios addons diferentes y me funciona sin problemas, es una pasada. Ahora necesito limitar el ancho de banda por ip’s y no encuentro como hacerlo. ¿Podriais ayudarme? Gracias de antemano

Estimados amigos,
tengo el mismo inconveniente, o la misma necesidad que nuestro amigo deseo asignar anchos de banda por mac o ip… es urgente y quiero ver si es posible en ipcop……GRACIAS…

Hola con el ipcop con 52 pc y tengo el sig. problema, las pc’s no “ven” al ipcop por algunos segundo causando que se corte la navegacion, graicas

Cristian Eso suena como a un problema de hardware..

¿Ya revisaste la tarjeta de red del ipcop o el Switch al que esta conectado?

Hola tengo instalado el ipcop y algunos addons como el url filter y el block outgoing traffic, todo funciona muy bien he logrado bloquear el msn y los p2p así como restringir muchísimas urls mi problema es que no logro hacer que funcione el proxy transparente a traves del bot qué puertos necesito abrir? porque de esta manera no tendría que configurar cada uno de los navegadores de mis máquinas, saludos.

Por default ipcop utiliza el puerto 800 para acceder al proxy

Aqui puedes ver como configure la regla en el BOT

Con eso puedes permitir que un grupo de usuarios acceda sin problemas al proxy transparente.

Ya funcionó, mil gracias y saludos.

Perdón, tenía mal configurado mi navegador, persiste el problema, ya agregué la regla en el bot y le puse que todo lo que salga de la red verde utilice ese servicio pero sigue sin funcionar, tengo que abrir algún otro puerto?, saludos.

Pues no que ya ?????

A ver .. Y eres parte de un grupo que tenga permisos de acceso a la regla IPCop Proxy?

Si, soy parte de un grupo con ip’s especificadas en el bot y la regla dice que todo lo que salga por la red verde se vaya por el ipcop proxy pero no logro que el navegador detecte ésta configuración. Supongo que debo abrir algún otro puerto pero no sé cual.

Vamonos por partes Moises,

Tu regla para permitir el uso del proxy es similar a esta?

Si es asi para revisar la configuración de tu navegador, aunque no sería necesario si tienes activada la opción de proxy transparente.

Mi regla sí es así, en cuanto al proxy, mi pregunta es, tendría que generar las otras reglas que aparecen arriba en la imagen que me enviaste? porque yo no las tengo, en cuanto al navegador no creo que el problema esté ahí porque si yo manualmente lo direcciono a la ip del ipcop por el puerto 8080 me permite navegar sin problemas, pero si en la configuración le pongo que detecte automáticamente ya no me lo permite a menos que desactive el bot, entre los servicios que trae predeterminados el bot vi uno que dice trnsprntproxy o algo así habrá que activar éste?

Moises, creo que ya te hiciste bolas.

Dices que navegas sin problemas usando el puerto 8080, sin embargo por default el proxy de ipcop utiliza el puerto 800 ¿Lo modificaste?

En resumen, en el BOT:

1.- Tienes que dar de alta a las computadoras a las que les vas a permitir el acceso al proxy. (Address settings)
2.- Luego si es más de una computadora lo recomendable sería que hicieras un grupo. (Address Grouping)
3.- Luego definir el servicio (Service Settings) que es la primera imagen que publique, en ella declaro el puerto 800, no se cual hayas definido tu.
4.- Al final, das los permisos agregando la regla al BOT (última imagen).

Te recomiendo que practiques con el manual del BOT (Getting Started), de lo contrario te vas a seguir confundiendo y no vamos a llegar a ningún lado.

Tambien me puedes mandar por correo screenshots de la configuración que tienes actualmente para darles una revisada.

Buenas tengo un problema con el IPCOP. Quiero acceder mediante escritorio remoto a una PC que se encuentra detras del IPCOP y no puedo. El tema es que si quiero acceder desde otra de las PC que se encuentra detras del IPCOP si funciona, pero desde una PC remota no puedo. Alguien me puede ayudar ?

Pablo, ¿Ya intentaste redireccionar el puerto 3389 hacia tu pc interna?

Revisa los comentarios de este mismo articulo, ya tuvimos algunas discusiones con respecto al Escritorio Remoto.

Si, ya intente redireccionarlo y no puedo ingresar desde afuera. Es raro porque todos los demas servicios que he redireccionado funcioann bien remotamente, pero el escritorio remoto no. que podrá ser ?

Me puedes mandar por correo el screenshot del redireccionamiento de puertos.?

Un saludo a Linuxman, quería presentarles el siguiente escenario:
* Tengo un router donde llegan dos enlaces ADSL, con Ip’s Públicos.
* Se tiene 4 Vlan´s en la red interna.
* Deseo poder colocar un Firewal de tal manera que permita realizar lo siguiente
* Proteja las Vlan´s internas (lo obvio:)).
* Permita comunicación entre las Vlan’s.
* Estoy probando varios Firewall’s (Smoothwall, Ipcop, Endian) para poder quitar un servidor ISA que solo esta protegiendo una Vlan
* Lo que deseo hacer es que el firewal con una dirección IP de mi lan (el enlace Green que llaman estos Firewall’s) sea el único por el cuál se controle los servicios que puedan tener los usuarios (Bloquear MSN, navegación, servicios FTP, etc.) esto porque en el router ya tengo configurado los IP’s públicos, es posible realizar esto, o por el contrario deberé utilizar el esquema Grenn+Red?, de ser así que sucede si a mi enlace “Rojo” le doy otra IP de mi LAN, podría de esta manera “engañar” al Firewall, o por el contrario no me queda otra alternativa que crear una otra Vlan de tal manera que el resto de las Vlan’s salgan por esta?.
Agradezco de antemano por su colaboración
Saludos.
Alvaro

no funciona mi proxy en el ipcop no puedo bloquear paginas y tampoco me muestra los logs de las paginas visitas alguien me puede ayudar esto fue a raiz de la ultima instalacion

Hola Linuxman, tengo configurado el IPCop como GREEN/RED, y además tengo el copfilter, como puedo hacer que los equipos del lado GREEN que tienen configurado Outlook como cliente de correos pasen por el copfilter (POP3 y SMTP), por ejemplo pop.gmail.com y smtp.gmail.com que vienen del lado RED.

Hola!. hace comoun año que tengo IPCop (actualizado hasta 1.4.18) y no me quejo. Tengo una configuracion RED+GREEN, lo que quiero es acceder desde la RED a traves del ISP con acceso telefónico. El ISP me dice que tengo que permitir en mi proxy acceso desde una lista de IP que ellos me dan (XXX.XXX.XXX.XXX/26) y efectivamente cuando hago el acceso telef. desde “afuera” obtengo una ip de ese rango, pero no sé qué colocar en el IPCop, si en advanced proxy, en el traphic shaping o en el firewall (external access o prot forwarding). ¿Cómo hacer? No he instalado el BOT.
Gracias de antemano y disculpen tanto poco saber.

A ver carmelo, quieres acceder desde internet… a que cosa de la parte Green???, porque ipcop no es un proxy … tiene uno ..pero sería desde green.

Saludos a todos alguien podria ayudarme a crear una imagen de ipcop con los addons que yo utilizo para cuando se instale en una maquina nueva instale automaticamente los addons gracias de antemano por su ayuda y atencion.

Ayuda por favor, He instalado recientemente el IP-COP con el add-on Blockouttraffic, he inmediatamente después de activarlo, uno de mis servidores de internet ya no puede ser accesado.
IP-COP : 192.168.160.220 (int) 200.105.103.59 (ext)
Servidor Internet: 192.168.160.70 (int) 200.105.103.60 (ext)
ya probé asignarles acceso ANY a los dos IP’s pero nada
también intente con el reenvío de puerto, pero no me deja seleccionar el IP de mi servidor de Internet. Ayuda por favor…

Reynaldo .. desinstala el BOT, sigue presentandose ese problema ?

Hola me instale el IPCop en mi server y no me deja subir el blockouttraffic como actualizacion me sale mensaje de error ke dice “esta no es una actualizacion autorizada” alguien puede ayudarme por favor? o saber como puedo subirlo y actualizarlo de otra forma, gracias

Gracias por responder, LinuxMan.
Evidentemente desinstalé y todo fue a la normalidad, pero … Necesito el BlockOutTraffic, porque debo asignar permisos de salida a ciertos usuarios y a otros no. Será que me falta algo con el reenvío de puertos, o siendo que active el BOT al IP de mi servidor de internet 200.105.103.60, tengo que asignarle ciertos privilegios ..?

Ok.. Reynaldo… BOT es una poderosa herramienta, pero tiene la politica de bloquear todo y luego ir asignando permisos.

La forma en que más o menos lo llegue a dominar fue siguiendo el tutorial de configuración inicial. Poco a poco fui haciendo reglas más complejas y personalizadas pero siempre basándome en esa información.

Ronyct:

¿Estas siguiendo estas instrucciones de instalación?

Orale sip lo pude actualizar gracias (y) bueno ahora a configurarlo esta complicadito eh? gracias otra vez

Llevo poco tiempo en esto de usar el ipcop, y he visto que cambia del puerto 80 al 800 cuando pongo en transparente.
Mi pregunta es si puedo que en lugar de usar el 800 puedo modificarlo por otro numero eemplo 600 por decir algo.

Pueden decirme por que se m edetiene el web proxy, lo que pasa es que me funciana bien unos momentos, es decir aparece en marcha pero despues de 1 o 2 minutos se detiene, pero en cuanto le desabilito todas las restricciones me funciona bien.

si alguien puede ayudarme se lo agradesco.

IsrBR: El puerto del proxy es el 800, cuando haces un proxy transparente, las peticiones al puerto 80 las manda al puerto 800 para que las atienda el proxy, eso sin intervención del usuario y sin necesidad de configurar los clientes. Lo puedes modificar pero no veo cual es el propósito.

J.I.: Que restricciones aplicaste ??? que versión de IPCop tienes instalada? Tienes addons instalados?

Hola a todos, tengo un gran problema, quiero restringir unas pcs, que tengo en el rango 192.168.0.250 - 192.168.0.254 a que solo utilizen 32 kb de ancho de banda, como puedo hacer eso con ipcop ?? gracias

LINUXMAN: Espero me puedas ayudar con esto, estoy instalando ipcop (me costó trabajo, pero ya está funcionando)
sin embargo tengo que utilizar algunas páginas que van direccionadas a un puerto específico, Ejemplo www.mipagina.com/estudios:111 y no puedo lograr salir, tengo acceso a todo lo demás, y el filtrado de todo lo que quería está bien pero… pero no se donde habilitar dichas páginas

ya las defini dentro de “Exception URL list file” en el Content Filter
y aún así no tengo salida.
Te agradezco.

Ana: Tienes activado el proxy transparente..

LINUXMAN: sip, si está activado. Y ahora que hago????

Intenta desactivarlo .

Que addons tienes instalados ???