yo en 2004 instale ipcop en la empresa donde trabajaba. la idea era usar un celeron 500 con 64 megas de ram y un disco duro de 4gb como filtro para evitar que los usuarios de la red visitaran paginas eroticas y tener un registro de que maquinas eran usadas para tales intentos.

ipcop fue la solucion y se ajusto muy muy bien. Al pc le dimos un nombre carinhoso de Rossina (la caja de la cpu era reciclada y su anterior duenha se llamaba asi) y aguanto hasta este verano que fue reemplazada por una solucion basada en hardware cortesia de Panda.

Has probado pfsense? www.pfsense.com
Está basado en FreeBSD y despunta en temas en los que ipcop (o cualquier otro linux) renquea: bonding y qos

Termine de instalar IPCOP y todo bien, mi pregunta es cuando te concetas con el ecplorador al servidor (firewall-IPCOP) http:\192.168.0.1:445 me sale un mensaje de certificado de autentificación, es porque se tiene que pagar algun tipo de licencia o como se quita ese comentario.

Gracias de antemano

No JuanFer, es perfectamente normal, lo que pasa es que el nombre del certificado (ipcop.localdomain) difiere con la dirección (192.168.0.1).

No tienes que pagar ningún tipo de licencia. Solo disfrútalo.

UFFF, que suerte esque acabo de iniciarme en Linux,
¡Gracias LINUX-MAN!

tengo instalado ipcop y instale un add BlookOutTraffic, alguien sabe como configurar este add, por default me bloquea todo, pero yo quiero dejar solamente el correo pop3 y smtp funcionando en ciertas pc, alguien sabe?

Aqui esta la guía de inicio (en Ingles).

A lo mejor por ahí puedes comenzar.

Como puedo restringir messenger, emule, kazaa, ares a ciertos equipos de la red, estoy trabajando con IPCOP, realmente muy bueno.

ipcop protege a los intrusos que estan afuera de tu red. Para administrar de adentro hacia afuera creo que deberias de darle un vistazo a BlockOutTraffic, pero preparate a una buena sesión de configuración inicial.

Hola, ya he armado un IPCOP, lo q estoy haciendo ahora en mi segundo, es un soft para administrarlo remotamente en sus funciones mas básicas, conectar, desconectar, reiniciar y apagar, todo esto, sin utilizar la interfaz web del IPCOP, ya que no quiero que el usuario tenga que introducir ningún user/pass. El problema que tengo es que no se como obtener el estado de la conexion ppp que esta configurada. Por lo que vi por consola, cuando se establece la conexión se crea el archivo “active” en /var/ipcop/red; pero no puedo saber cuando se esta conectando. Otro problema que tengo es que no se de donde obtener las estadísticas de tiempo de conexión. Si alguien sabe, agradecería mucho la ayuda. Ah cabe aclarar que el programa sería opensource y totalmente libre.

Hola, estoy de acuerdo con los comentarios sobre ipcop, muy bueno, pero por ahora he tenido algunos problemitas con los filtros URL, alguien podria ayudarme a filtrar contenido por palabras en squid¿?
instalé hasta el advanted proxy para ipcop, pero no filtra…

¡Hola a todos!
Buceando un poco por la red habéis aparecido en mi buscador, he leído un poco todo de lo que estáis hablando, y me parece muy interesante, es más yo soy seguidor de IPCOP desde hace años, y tengo funcionando varios sin problemas de ningún tipo. He visto un comentario que ha lanzado “Felipe” sobre “pfense” me ha parecido muy interesante y me he puesto a mirarlo, pero no he experimentado aun con el, me parece una herramienta muy profesional pero no he visto una de las cosas que más me gusta del IPCOP, es el desarrollo de addons para el, entre ellos el AVDPROXY y el URLFILTER, no se si los conocéis, mi pregunta va para FELIPE, estimado colega… ¿existe algo parecido en pfense?, ¿se desarrolla para el?, ¿O es sencillamente un paquete cerrado?.

Saludos

Hola a todos primero tengo que felicitarlos y agradescerles a todos por la información brindada. Tengo instalado IPCOP en una empresa y necesito si se puede, documentación en español para la configuración del BlookOutTraffic y del COPFILTER. Tengo experiencia con el IPCOP 1.3.0, no con la versión actual la 1.4.15, y se me a resultado muy dificil la configuración. Desde ya muchas gracias a todos

Yo hace unos 6 meses que instale ipcop para un pequeño cyber de 4 computadoras y me ha funcionado bastante bien para que, el inconveniente que tengo en estos momentos o mejor dicho la duda es por que quiero instalar un equipo para voz sobre ip estos equipos requieren de un ancho de banda de 32 kb mi conexion es de 128 supuestamente, me gustaria instalar un addon de QOS Quality of Services para darle prioridad al equipo de las llamada solo cuando lo necesite ya que segun lo que ley esto lo puede hacer QOS conoces algun addons o algun manual para esto.

Muchas gracias por el tiempo

Es simple.. averigua que puertos utiliza el equipo de voz sobre ip y le das en Servicios | Control de Tráfico

Y le asignas una prioridad alta a esos puertos.

Disculpa pero que ideas aparte del control de trafico me sugieres para navegar bien y hacer llamadas seria bueno no se que dieras una pequeña esplicacion de QOS por que es algo interesante alternativas para cyber cafes

IpCop es el mejor Firewall?
Es mejor que Smoothwall?
¿Cuál recomiendan y porque?
Gracias

Hola amigo, es muy interesante esto de implementar un cortafuegos con linux/IPCop, de hecho una vez que lei esta solucion la trate de implementar en mi centro de estudio, aunque es excelente me tope con algunos problemitas que no faltan, ya que por mi poco conocimiento en linux se me dificulta mas, pero bueno, mis felicitaciones del caso, es excelente este tipo de recomendacion. Para agregar algunas inquietudes que sn de interes par muchos, las describo: instalar CLAMAV, o algun antivirus sobre IPCop, crear ruteo persistente para otras subredes accesadas por mi lan que usa como gateway al IPCop (esto es mas manejo de linux creo yo, pero el IPCop, lo pone complicado). Desbloqueo de puertos, entre otros. salu2 a la distancia, espero esten bien y me puedan extender un poco de conociento o guia donde encontrar soluciones para estos pequeños inconvenientes para esta grandiosa herramienta..

Acampos: te conteste mediante correo electrónico.

recien ahora estoy probando ipcop pero hace mucho trabajo con brazilfw que es un desarrollo que continua a coyote linux y tiene muchisimos add ons interesantes, les recomiendo que se peguen una vuelta por ahi www.brazilfw.com.br

Hola a todos:

Estoy configurando IPCop+COpfilter,pero aparece un mensaje que no esta soportado por IPCop….han tenido algun problema por esa situacion? P-IV-3.2GHz, 2GB RAM, 360GB HDD , es adecuado para 500 USR de correo?

De antemano gracias por la ayuda..

Que tal Juan:

Veamos, primero se instala ipcop, y luego copfilter, creo que me supongo que tienes problema con el segundo ¿Es así?.

Tu maquina por lo que veo esta supersobrada. El punto que no comentas y el que me gustaría checar es el de las tarjetas de red. Estas deben de ser capaces de manejar todo el tráfico que generan tus 500 equipos.

Saludos.

Saludos, yo quisiera saber si alguien me puede ayudar con el advanced proxy, tengo instalado el ipcop y funciona sin ningun problema, ahorita lo que quiero es configurar el advanced proxy, el problema es que si activo el proxy funciona, pero lo que quiero es poner la direccion del proxy en cada maquina y es ahi donde no funciona, ya que si pongo el puerto y la direccion del proxy me sale un pagina donde dice que es imposible abrir la pagina que quiero.
Mi configuracion es Green (10.10.10.1)
red (192.168.1.5)

Tendría que instalar es addon, porque hasta ahorita no lo he necesitado.

Hola a todos, quisiera saber si ipcop puede hacer la funcion de bonding de una vez, es decir unir dos conexiones de internet y hacerla una sola, para balancear la cargar, tengo dos router inalambricos pero a veces falla alguno de ellos y tengo que estar cambiando cables y si necesito algo mas automatizado. Gracias

byrpa, no he visto esa opción en IPCop, pero puedes probar pfSense, creo que ese si tiene esas características.

Gracias estoy ya aprendiendo mas de pfsense.

Tengo un Problema con ipcop…. se llena la memoria y se cae el Proxy …se detiene.. tengo que reiniciar con ’shutdown -r now’ y se libera …como puedo liberar la memoria ??
de antemano gracias por su ayuda Rodrigo Guerrero R

fijate Rodrigo que yo tenía un problema similar en ipCop con el proxy, después de actualizarlo ya no presentó ese problema ¿Que versión de ipCop tienes instalada? yo tengo la 1.4.16

Yo utilizo endian. La podeís encontrar en la siguiente dirección:

http://www.endian.com/en/community/download/iso/

Buenas señor luxman necesito un favor estoy crudo en ipcop aprendi a instalarlo solo de modo green + red, tengo como 30 usuarios en mi red pero hay algunos que usan Ares, Emule, etc y no se si el ipcop restringe esos puertos y de paso me dicen que Ares cambia de puertos que es un programa inteligente, y ellos consumen mucho mi ancho de banda y me pone la red lenta

Que tal John,

IpCop cumple con su mision de parar las amenazas externas, pero de las internas es otra cosa, sin embargo existe un addon que hace precisamente eso, restringir el trafico de adentro de tu red hacia afuera. Se llama BlockOutTraffic, pero tomate las cosas con calma al momento de configurarlo. Tiene la politica de bloquear todo para posteriormente ir dando los permisos necesarios.

Saludos.

Hola Luxman estube leyendo todos los comentarios y vi que otra personas tenia los mismos problemas ahora mi problema es que no se como instalarlo ya que estoy un poco crudo en el area de linux tendras algun manual en español donde yo pueda leer para saber como instalarlo y administrarlo gracias por su ayuda

Si vuelves a escribir Luxman me voy a enojar

Instalar un addon en IPCop no es muy dificil pero necesitas algunas herramientas adicionales como WinSCP o Putty (si es que estas en Windows)

Este video en flash ( http://tinyurl.com/2dnl7v ) muestra como instalar un addon ( NO ES BLACKOUTTRAFFIC ) pero los pasos son muy similares.

Saludos.

Hola LINUXMAN disculpe lo del nombre mi pana el link que me diste no me habre no se yo tengo en mi computador es windows xp me sale la pantalla en blanco no tendras otra por hay gracias

Compañero este es el enlace

http://www.zerina.de/zerina/files/flash/ZERINA-Install.htm

Pero acabo de revisar y el anterior enlace que te dí si funciona.

Gracias linuxman, por tu recomendacion del pfsense, ya lo instale y recien acabo de hacer un balanceo de carga, bloqueo de p2p y firewall, esta muy bueno, no hay mucha documentacion en español, pero echando a perder se aprende, nuevamente gracias.

Hola linuxman una duda tengo un buffalo y el tiene una opcion de controlar el ares, fastrak, etc y programitas de esos el buffalo podra restringir o detener el acceso a esos puertos si tienes conocimiento aclareme esa duda no he podido abrir una pagina en español sobre BlockOutTraffic, y no se por que no me muestra nada los link que tu me das me aparece un cuadro en blanco y mas nada dice haga click y lo hago pero no hace nada y la pantalla queda totalmente blanca

Yo crei que por llamarte Jhonn, sabrías un poco de ingles, y con respecto al cuadro en blando ¿Tienes instalado el Flash Player en tu navegador?

hola linuxman tengo una duda existe modo de configurar el blockouttraffic para que aplique sus reglas a ciertos usuarios y a otros no (ya sean listas, ips o MAC’S) de antemano gracias

Claro que si… tienes que dar de alta primero las direcciones (yo prefiero por mac address), luego los grupos, para terminar con las reglas que se aplican a esos grupos.

Si sigues el manual de configuracion inicial explica muchos de estos conceptos, aunque es buena idea para hacer un tutorial.

Hola mi Pana ya resolvi el problema con el ares consegui un anti p2p y se lo instale a cada cliente y se jodieron todo mundo y estan navegando de maravilla ahora tengo otro problema quien me enseño a instalar ipcop me dijo que el controlaba los intrusos pero ayer instale un buffalo lo coloque modo AP lo enganche con el buffalo de mi antena en el momento que cada equipo le coloco la clave para conectarse al buffalo imediatamente se pueden conectar a internet sin que yo les registre la MAC osea que esta haciendo ipcop me puedes explicar mi pana por favor

Hola linuxman tengo el siguiente problema cuando activo el blockouttraffic los usuarios de terminal server no pueden conectarse parece que el servidor recibe la peticion pero no puede enviar una respuesta al cliente y la verad siempre lo hacen por puertos aleatorios, como se podria configurar para que sirviera de antemano gracias

Santos:
Me supongo que servidor al que se quieren conectar esta fuera de la red que controla ipCop, por lo tanto tendrias que permitir la salida al puerto 3389 (Hasta donde se no es aleatorio) que es el que utiliza.

Mas o menos tienes que definir las direcciones,
Luego el Grupo de direcciones
Y al final el permiso al grupo de direcciones para que puedan accesar libremente al puerto 3389.

Si quieres cambiar el puerto en el cliente lo puedes hacer de la siguiente manera:

Lo mismo aplicaría si usas rdesktop

Pero tendrias que cambiar el Servidor para que escuche en ese puerto.

Creo que ya es tiempo de que me aviente un tutorial sobre permisos con BlockOutTraffic.

De echo el servidor esta dentro de mi red green y lo usan personas externas para conectarse con nosotros los que estamos dentro de green nos conectamos sin problemas asi como la gente que esta afuera, el problema surge cuando activo BOT ya que el servidor terminal queda fuera del acceso de la gente externa a la red

Entonces me supongo que tienes configurado un Reenvio de puertos en la opción de Firewall que redirecciona las peticiones de tu ip Publica (red) hacia la computadora que estan en tu zona Green. ¿Cierto?

Si señor tal cual como lo haz dicho, aparte de eso configure ese equipo junto con otros dos que prestan servicios (mensajeria jabber y cosas asi) para que tuvieran acceso a todos los puertos 1-65535y me funcionaron todos a excepcion del terminal server, otra cosa cuando paso un scan de puertos me detecta el 3389 pero tan pronto activo el BOT ya no lo hace

Mándame por correo un screenshot de tu configuracion (si lo consideras prudente) de tu BOT.

Tambien si puedes de la configuracion del reenvio de puertos.

Vamos a ver si le encontramos el hilo a la madeja.

Hola Linuxman mi Pana ya resolvi el problema con el ares consegui un anti p2p y se lo instale a cada cliente y se jodieron todo mundo y estan navegando de maravilla ahora tengo otro problema quien me enseño a instalar ipcop me dijo que el controlaba los intrusos pero ayer instale un buffalo lo coloque modo AP lo enganche con el buffalo de mi antena en el momento que cada equipo le coloco la clave para conectarse al buffalo imediatamente se pueden conectar a internet sin que yo les registre la MAC osea que esta haciendo ipcop me puedes explicar mi pana por favor

muchas gracias linuxman resulta que cuando cree la regla de todos los puertos abiertos para los servidores borre por accidente la del puerto 3389 para el terminal, pero al volverla a hacer todo quedo funcionando, entonces queda claro que la formula es crear la regla con el puerto en cuestion y al servidor abrirle todos los puertos para que pueda contestarle a los clientes que quieran accceso al puerto (en este caso 3389) de todas formas si tienes una sugerencia mejor bienvenida sera

Si ya esta arreglado ya esta arreglado, pero abusado con inventar historias como “puertos aleatorios” y esas cosas

lo de aleatorio lo decia departe del cliente puesto que el usa el como destino el 3389 siempre, pero la conexion la genera desde cualquier puerto que el quiera y no uno fijo

“el que uno quiera” es distinto a “aleatorio”, pero no vamos a discutir por un problema que ya se arregló

Hola linuxman tengo una duda, es posible mediante un add-on o consola subir, bajar reiniciar un servicio sin necesidad de reiniciar la maquina algo asi como /etc/init.d/#servicio start stop restart y demas

me supongo que desde consola (o mediante un enlace ssh) se puede hacer, pero nunca lo he hecho.

Sin embargo cada servicio se puede activar (o desactivar) desde la página web.

Que es algo parecido a reiniciar el servicio.

hola linuxman, tengo una inquietud ipcop puede trabajar con acl’s en las que se especifiquen direcciones MAC en ves de direcciones IP de antemano gracias por tu colaboracion

Te refieres al Proxy ??? o al BlockOut ???

perdon la torpeza, si el proxy pero sin necesidad de un add-on tipo advanced web proxy o similar

Pues te recomiendo instalar el addon siempre en la medida de lo posible, le quitas complejidad a la administración, de lo contrario, pues tendrias que editar a mano los archivos de configuración del Squid (que es el servidor proxy).

mil gracias linuxman de a poco va quedando mi ipcop,va otra, hace poco cree esta acl restringidos src”xxx/xxx/xxx” y la configure asi: http_access deny restringidos !webspermitidas donde webspermitidas son unas pocas paginas al alcance de restringidos, tengo otra para administradores la cual no restringe nada (funcionando) otra para usuarios intermedios (todo internet pero sin algunas paginas restringidas) pero esta ultima en la cual cree la regla para denegar todo acceso a internet excepto las paginas de las lista webspermitidas no funciona, no deja ver ninguna pagina, espero haberme echo entender… de antemano gracias por tu colaboracion

Creo que esto ya rebasa a un simple comentario Santos

Checate este tutorial, http://tinyurl.com/29k4lh especificamente donde dice Listas de control de acceso.

¿porque no te gusto instalar el addon para el proxy?

Ya habia visto ese y muchos otros tutoriales pero ninguno me despeja la duda que tengo pero igual mil gracias por tu colaboracion y disculpa cualquier inconveniente igual cualquier cosa estare de nuevo por aqui molestando

Es que tambien no pasas mucha informacion .. porque no me mandas tus ACL para ver que puede ser …

Muchachos ya instale el ipcop, pero tengo un problema
y es que una aplicacion web (activex) es incompatible con
el squid que viene con el proxy y solo trabaja mediante
NAT o sea transparente,he tratado excluyendolo del cache
y del filtrado y nada, agregue el Advanced Web Proxy y
tampoco, alguien tiene una idea de como excluirlo?

Utiliza algun puerto en especial ???

No solo el puerto 80 (h??p://www.magaya.com/web_track.htm)
como veras si entras a esa pagina es un Activex, pero
en el momento de entrar usuario y clave, no funciona,
hablando con soporte de ellos me dieron esa respuesta:
No sirve con proxys. :S

Si desactivas el proxy transparente… ¿funciona?

Si claro si desactivo el proxy y todas sus funciones, el
programa se conecta sin problemas, quisiera ver si existe
alguna forma de tratar la conexión a esta url para que
no pase por proxy.

Compadre linux-man necesito dentro de tus posibilidades un manual de ipcop pero en español…

despues de instalar el parche del kernel del ipcop 1.4.16 e instalar el qos_ng, el cual jala de pelos limitando p2p y dando prioridad al los puerto que desido, el ipcop no me reenvia los puertos, y por lo tanto no puedo entrar a mi pagina web de mi servidor

gracias
armando

Luis,

Yo no tengo ese addon, aunque me interesa y estaba viendo que es necesario cambiar el kernel. Tu lo hiciste ?

Hola a todos !!!!
Tengo un pequeño problema con el IPCop 1.4.16, lo instale y funciona de maravillas, ahora cuando hago una redireccion de puertos del 64500 al 3306 (MySQL) el tipo no lo hace.
En el servidor donde esta el MySQL ya habilite el firewall, mas alla que en la red interna funciona perfectamente. Probe de hacer un acceso externo al puerto 64500, y luego la redireccion, pero tampoco funciono.
Por favor si alguien tiene una idea de como arreglar el problema, estaria muy agradecido.
Tengo otros IPCop funcionando con redirecciones pero son versiones 1.4.09 con los parches que la dejan en la 1.4.16. Eso tiene algo que ver???

Saludos y gracias desde ya

Me puedes mandar por correo un screenshot con la configuración del redireccionamiento. Yo tengo en funcionamiento un IPCop 1.4.16 y el redireccionamiento funciona sin problemas.

¿Tienes instalados complementos (add-ons)?

Linuxman

Realmente eres un idolo !!!! De no ser por tu ayuda hasta ahora estaria peleando para poder conseguir entrar a mi servidor. Al final era que mi servidor de Mysql no tenia especificado el enrutado en su tarjeta de red.

Muchas gracias, tu blog se ha convertido para mi en el blog de cabecera !!!!!

Saludos y gracias (again)

De nada compañero, aunque realmente tu hiciste todo el trabajo. Si acaso nada más te ayude a identificar al culpable.

Hola Linuxman estoy aprendiendo esto de los firewalls y tengo un problema con el reenvio de puertos para poder hacer un telnet desde fuera de mi red. Mi configuración es red + orange + green y desde la green no puedo hacer telnet a un servidor de la naranja y a otro si porque?

De antemano gracias.

Juancho Tu primer tarea va a ser hacer un escaneo de puertos a los servidores que quieres accesar utilizando nmap.

Pero creo que no deberias tener problemas para accesar a tu servidor. Si creo entender, tu quieres accesar a tu servidor que esta en una zona naranja, desde una zona verde. ¿Has intentado accesarlos sin el direccionamiento de puertos?

Gracias por publicar problemas, respuestas y soluciones.
IPCOP ha sido y es una solución estupenda para seguridad perimetral.
Cómo puedo cambiar el puerto 81 (reservado por IPCOP) al puerto 82.
edite el archivo /etc/httpd/conf/httpd.conf y en la linea donde dice Port y Listen cambie el 81 por el 82, desde un explorador puedo ingresar http://ipcop:82, pero no puedo redireccionar el puerto 81 hacia una ip interna, porque sale el mensaje que dice que ese puerto esta reservado para uso exclusivo de IPCOP.
Tampoco puedo cambiar el puerto 81 que escucha una aplicación que esta corriendo en WINDOWS 2003 SERVER, porque no tengo accesso a ese servidor.

No se como no vi antes. La solución esta en el mismo sitio www.ipcop.org

How do I disable the rule that forbids portforwarding on port 81?

You will need to do two things to avoid port conflicts.

First choose a new port that you want to let the IPCop interface listen on. Do not choose 8080, 800 or 80 as squid is listening on 800 and if you have DansGuardian installed, it listens on 8080 and port 80 is used by webservers.

You need to edit the /etc/httpd/conf/httpd.conf file, search for all instances of 81 and replace with your new port. Once you have done that, save your work and we need to restart the web server with the following command:
killall httpd
httpd -DSSL

Next we need to adjust the port forward page to allow you to forward port 81, but restrict a forward on your new port.

Edit /home/httpd/cgi-bin/portfw.cgi

Find line that looks like this:

my @tcp_reserved = (81,222,445);

Change the 81 to the port number that you previously chose.
Save the changes.

You can now port forward on port 81.

Hola, Linuxman. Tengo un pequeño problema en un firewall con IPCop que tal vez puedas ayudarme a resolver: No logro hacer funcionar el BlockOutTraffic y el Advanced Proxy a la vez.

Es decir: Tengo instalado el BOT funcionando perfectamente con todas sus reglas. Entre estas, permito a determinadas IPs acceder a determinados sitios web,. Pues bien, al habilitar el Proxy, todas las reglas de navegación del BOT dejan de funcionar y las PCs navegan sin restricciones.

¿Se puede solucionar?
En realidad, quiero habiltar el Advanced Proxy para usar el filtro MIME y no permitir el uso del MSN. Si existe otra solución para esto que me permita mantener las reglas del BOT, será bienvenida.

¡Gracias!

Hola linuxman. Tengo el ipcop en dos lugares con varios addons diferentes y me funciona sin problemas, es una pasada. Ahora necesito limitar el ancho de banda por ip’s y no encuentro como hacerlo. ¿Podriais ayudarme? Gracias de antemano

Estimados amigos,
tengo el mismo inconveniente, o la misma necesidad que nuestro amigo deseo asignar anchos de banda por mac o ip… es urgente y quiero ver si es posible en ipcop……GRACIAS…

Hola con el ipcop con 52 pc y tengo el sig. problema, las pc’s no “ven” al ipcop por algunos segundo causando que se corte la navegacion, graicas

Cristian Eso suena como a un problema de hardware..

¿Ya revisaste la tarjeta de red del ipcop o el Switch al que esta conectado?

Hola tengo instalado el ipcop y algunos addons como el url filter y el block outgoing traffic, todo funciona muy bien he logrado bloquear el msn y los p2p así como restringir muchísimas urls mi problema es que no logro hacer que funcione el proxy transparente a traves del bot qué puertos necesito abrir? porque de esta manera no tendría que configurar cada uno de los navegadores de mis máquinas, saludos.

Por default ipcop utiliza el puerto 800 para acceder al proxy

Aqui puedes ver como configure la regla en el BOT

Con eso puedes permitir que un grupo de usuarios acceda sin problemas al proxy transparente.

Ya funcionó, mil gracias y saludos.

Perdón, tenía mal configurado mi navegador, persiste el problema, ya agregué la regla en el bot y le puse que todo lo que salga de la red verde utilice ese servicio pero sigue sin funcionar, tengo que abrir algún otro puerto?, saludos.

Pues no que ya ?????

A ver .. Y eres parte de un grupo que tenga permisos de acceso a la regla IPCop Proxy?

Si, soy parte de un grupo con ip’s especificadas en el bot y la regla dice que todo lo que salga por la red verde se vaya por el ipcop proxy pero no logro que el navegador detecte ésta configuración. Supongo que debo abrir algún otro puerto pero no sé cual.

Vamonos por partes Moises,

Tu regla para permitir el uso del proxy es similar a esta?

Si es asi para revisar la configuración de tu navegador, aunque no sería necesario si tienes activada la opción de proxy transparente.

Mi regla sí es así, en cuanto al proxy, mi pregunta es, tendría que generar las otras reglas que aparecen arriba en la imagen que me enviaste? porque yo no las tengo, en cuanto al navegador no creo que el problema esté ahí porque si yo manualmente lo direcciono a la ip del ipcop por el puerto 8080 me permite navegar sin problemas, pero si en la configuración le pongo que detecte automáticamente ya no me lo permite a menos que desactive el bot, entre los servicios que trae predeterminados el bot vi uno que dice trnsprntproxy o algo así habrá que activar éste?

Moises, creo que ya te hiciste bolas.

Dices que navegas sin problemas usando el puerto 8080, sin embargo por default el proxy de ipcop utiliza el puerto 800 ¿Lo modificaste?

En resumen, en el BOT:

1.- Tienes que dar de alta a las computadoras a las que les vas a permitir el acceso al proxy. (Address settings)
2.- Luego si es más de una computadora lo recomendable sería que hicieras un grupo. (Address Grouping)
3.- Luego definir el servicio (Service Settings) que es la primera imagen que publique, en ella declaro el puerto 800, no se cual hayas definido tu.
4.- Al final, das los permisos agregando la regla al BOT (última imagen).

Te recomiendo que practiques con el manual del BOT (Getting Started), de lo contrario te vas a seguir confundiendo y no vamos a llegar a ningún lado.

Tambien me puedes mandar por correo screenshots de la configuración que tienes actualmente para darles una revisada.

Buenas tengo un problema con el IPCOP. Quiero acceder mediante escritorio remoto a una PC que se encuentra detras del IPCOP y no puedo. El tema es que si quiero acceder desde otra de las PC que se encuentra detras del IPCOP si funciona, pero desde una PC remota no puedo. Alguien me puede ayudar ?

Pablo, ¿Ya intentaste redireccionar el puerto 3389 hacia tu pc interna?

Revisa los comentarios de este mismo articulo, ya tuvimos algunas discusiones con respecto al Escritorio Remoto.

Si, ya intente redireccionarlo y no puedo ingresar desde afuera. Es raro porque todos los demas servicios que he redireccionado funcioann bien remotamente, pero el escritorio remoto no. que podrá ser ?

Me puedes mandar por correo el screenshot del redireccionamiento de puertos.?

Un saludo a Linuxman, quería presentarles el siguiente escenario:
* Tengo un router donde llegan dos enlaces ADSL, con Ip’s Públicos.
* Se tiene 4 Vlan´s en la red interna.
* Deseo poder colocar un Firewal de tal manera que permita realizar lo siguiente
* Proteja las Vlan´s internas (lo obvio:)).
* Permita comunicación entre las Vlan’s.
* Estoy probando varios Firewall’s (Smoothwall, Ipcop, Endian) para poder quitar un servidor ISA que solo esta protegiendo una Vlan
* Lo que deseo hacer es que el firewal con una dirección IP de mi lan (el enlace Green que llaman estos Firewall’s) sea el único por el cuál se controle los servicios que puedan tener los usuarios (Bloquear MSN, navegación, servicios FTP, etc.) esto porque en el router ya tengo configurado los IP’s públicos, es posible realizar esto, o por el contrario deberé utilizar el esquema Grenn+Red?, de ser así que sucede si a mi enlace “Rojo” le doy otra IP de mi LAN, podría de esta manera “engañar” al Firewall, o por el contrario no me queda otra alternativa que crear una otra Vlan de tal manera que el resto de las Vlan’s salgan por esta?.
Agradezco de antemano por su colaboración
Saludos.
Alvaro

no funciona mi proxy en el ipcop no puedo bloquear paginas y tampoco me muestra los logs de las paginas visitas alguien me puede ayudar esto fue a raiz de la ultima instalacion

Hola Linuxman, tengo configurado el IPCop como GREEN/RED, y además tengo el copfilter, como puedo hacer que los equipos del lado GREEN que tienen configurado Outlook como cliente de correos pasen por el copfilter (POP3 y SMTP), por ejemplo pop.gmail.com y smtp.gmail.com que vienen del lado RED.

Hola!. hace comoun año que tengo IPCop (actualizado hasta 1.4.18) y no me quejo. Tengo una configuracion RED+GREEN, lo que quiero es acceder desde la RED a traves del ISP con acceso telefónico. El ISP me dice que tengo que permitir en mi proxy acceso desde una lista de IP que ellos me dan (XXX.XXX.XXX.XXX/26) y efectivamente cuando hago el acceso telef. desde “afuera” obtengo una ip de ese rango, pero no sé qué colocar en el IPCop, si en advanced proxy, en el traphic shaping o en el firewall (external access o prot forwarding). ¿Cómo hacer? No he instalado el BOT.
Gracias de antemano y disculpen tanto poco saber.

A ver carmelo, quieres acceder desde internet… a que cosa de la parte Green???, porque ipcop no es un proxy … tiene uno ..pero sería desde green.

Saludos a todos alguien podria ayudarme a crear una imagen de ipcop con los addons que yo utilizo para cuando se instale en una maquina nueva instale automaticamente los addons gracias de antemano por su ayuda y atencion.

Ayuda por favor, He instalado recientemente el IP-COP con el add-on Blockouttraffic, he inmediatamente después de activarlo, uno de mis servidores de internet ya no puede ser accesado.
IP-COP : 192.168.160.220 (int) 200.105.103.59 (ext)
Servidor Internet: 192.168.160.70 (int) 200.105.103.60 (ext)
ya probé asignarles acceso ANY a los dos IP’s pero nada
también intente con el reenvío de puerto, pero no me deja seleccionar el IP de mi servidor de Internet. Ayuda por favor…

Reynaldo .. desinstala el BOT, sigue presentandose ese problema ?

Hola me instale el IPCop en mi server y no me deja subir el blockouttraffic como actualizacion me sale mensaje de error ke dice “esta no es una actualizacion autorizada” alguien puede ayudarme por favor? o saber como puedo subirlo y actualizarlo de otra forma, gracias

Gracias por responder, LinuxMan.
Evidentemente desinstalé y todo fue a la normalidad, pero … Necesito el BlockOutTraffic, porque debo asignar permisos de salida a ciertos usuarios y a otros no. Será que me falta algo con el reenvío de puertos, o siendo que active el BOT al IP de mi servidor de internet 200.105.103.60, tengo que asignarle ciertos privilegios ..?

Ok.. Reynaldo… BOT es una poderosa herramienta, pero tiene la politica de bloquear todo y luego ir asignando permisos.

La forma en que más o menos lo llegue a dominar fue siguiendo el tutorial de configuración inicial. Poco a poco fui haciendo reglas más complejas y personalizadas pero siempre basándome en esa información.

Ronyct:

¿Estas siguiendo estas instrucciones de instalación?

Orale sip lo pude actualizar gracias (y) bueno ahora a configurarlo esta complicadito eh? gracias otra vez

Llevo poco tiempo en esto de usar el ipcop, y he visto que cambia del puerto 80 al 800 cuando pongo en transparente.
Mi pregunta es si puedo que en lugar de usar el 800 puedo modificarlo por otro numero eemplo 600 por decir algo.

Pueden decirme por que se m edetiene el web proxy, lo que pasa es que me funciana bien unos momentos, es decir aparece en marcha pero despues de 1 o 2 minutos se detiene, pero en cuanto le desabilito todas las restricciones me funciona bien.

si alguien puede ayudarme se lo agradesco.

IsrBR: El puerto del proxy es el 800, cuando haces un proxy transparente, las peticiones al puerto 80 las manda al puerto 800 para que las atienda el proxy, eso sin intervención del usuario y sin necesidad de configurar los clientes. Lo puedes modificar pero no veo cual es el propósito.

J.I.: Que restricciones aplicaste ??? que versión de IPCop tienes instalada? Tienes addons instalados?

Hola a todos, tengo un gran problema, quiero restringir unas pcs, que tengo en el rango 192.168.0.250 - 192.168.0.254 a que solo utilizen 32 kb de ancho de banda, como puedo hacer eso con ipcop ?? gracias

LINUXMAN: Espero me puedas ayudar con esto, estoy instalando ipcop (me costó trabajo, pero ya está funcionando)
sin embargo tengo que utilizar algunas páginas que van direccionadas a un puerto específico, Ejemplo www.mipagina.com/estudios:111 y no puedo lograr salir, tengo acceso a todo lo demás, y el filtrado de todo lo que quería está bien pero… pero no se donde habilitar dichas páginas

ya las defini dentro de “Exception URL list file” en el Content Filter
y aún así no tengo salida.
Te agradezco.

Ana: Tienes activado el proxy transparente..

LINUXMAN: sip, si está activado. Y ahora que hago????

Intenta desactivarlo .

Que addons tienes instalados ???

Linuxman: MUUUUUCHAS Gracias!!! Tu ayuda ha sido muy valiosa.

De nada señorita, fue un placer ayudarle y lo mejor es que encontramos el problema.

LINUXMAN, me letí todos los post anteriores a este, y hubo una persona que preguntó algo sin obtener respuesta la cual me hubiera servido, así que la vuelvo a preguntar: Dentro de la red GREEN hay usuarios que desean usar un cliente de correo, bien sea OUTLOOK, Windows Live Mail o lo que sea, cómo configurar el IPCOP para que esas personas usen su cliente de correo?… (en mi caso es para smoothwall pero puedes responder para ipcop ya que es muy similar el asunto).

Gracias amistad y espero tus comentarios.

RobertG: Tienes instalado el BOT (o algún addon similar) ???, porque de lo contrario no veo que restricción evitaría que puedas usar esos clientes de correo.

uppss.. no pensé que me respondieras tan rápido, hubiera terminado hoy mismo mii IPCOP … amigo LinuxSuperMAN, cuando realicé la pregunta estaba andando la instalación de IPCOP, a esta hora de la noche (medianoche) ya tengo el ipcop corriendo bien con Advanced Proxy, URL Filter, el caché de descargas, calamaris reporter, ahora lo que me dispongo a montar (si, lo dejé para el final) es el BOT, supongo que es similar al smoothwall solo que el smooth lo trae ya en la distro y uno inicia OPEN, HALFT OPEN o CLOSED, yo iniciaba en CLOSED que asumo es como queda el ipcop justo al montar el BOT, bien, lo instalaré porque es la única forma de que el proveedor no me llame a dar lata por la cantidad de spyware y bichos que salen de algunas de las 55 máquinas. Por tu pregunta deduzco que si hago una enrutada de los puertos 25, 110, 993 (no recuerdo el otro), debería funcionar sin problemas? .. y si son varias máquinas ahí como sería?

De nuevo Gracias Hermano, y te tengo otra, acá no he probado el dns-static, para que cuando digiten “web.local” lleguen a mi webserver local que es la 192.168.0.1, en smooth eso sólo funciona si habilito los puertos del 1024 al último (65535)..

Saludos.

RobertG: Efectivamente BOT tiene la politica de bloquear todo y luego le vas dando los permisos necesarios.

Te recomiendo que leas con calma el tutorial de BOT, los primeros servicios habilitados son precisamente los de correo electrónico, de hecho así es como actualmente los tengo, puedo bloquear casi todo pero el correo se deja en la mayoría de las computadoras, igual y esa politica te sirve igual a ti.

Con respecto al DNS lo vas a tener que probar ya que yo no uso esa opción.

Saludos

LinuxMan, ya te contaré lo del static-dns, porque al parecer usa un puerto de los superiores a 1024. Por ahí leía sobre Layer7-block o filter layer7, como cuatro cosas en una, tú que sabes de ello?, existírá para el brazil algo como en brazilFW que usa layer7 y uno nada más coloca block_protocol msn , creo que es así, para bloquear el msn, es decir, bloquea por protocolo y no se pone uno a molestar con puertos ni nada de eso. Gracias por tu colaboración y estoy atento a ello.

perdón, en mi comentario anterior mensioné “Brazil” en lugarde IPCop, quise decir que si había para el IPCop algún add-on o mod que haga como el brazilFW, usar una línea de dos palabras para bloquear por protocolo, ejemplo colocaba “block_protocol msn” o también el protocolo “msn-transferfile”, “htlm-video”, etc… será que hay algo para el IPCop que sea similar? Gracias y disculpas por la confución de mi anterior post.

Si existe no lo conozco Robert … , como mi servidor esta en producción a veces no tengo oportunidad de hacer experimientos.

Pero si te puedo decir que con ciertos permisos bloqueo el uso de messenger

quería colocarlo hoy a andar, pero no se de tantas cosas que seleccioné en el URL FILTER cual fue la que me bloqueó el acceso a gmail.com, se loguean y lueog sale un error de windows, le digo aceptar, vuelvo y digito en dirección www.gmail.com y zas..!! carga el correo sin ningún problema… eso me detuvo para haberlo puesto hoy a las “fieras”, te digo, a tí y a los que siguen este hilo, llevo probado por casi 15 días el smoothwall 3 express con los MODs para hacerlo más a mis necesidades, pero el advance proxy que le instalé ya se volvió “loco”, pues el browser seteada la config del proxy, y sin setealar (con sólo seleccionar la opción de detectarlo automáticamente), navega la pc, pero es a ratos, en otros momentos no, NO me fue posible habilitar el windows live mail desde dentro de GREEN, un asesor con su MAC (leopard) no puede conectar su ichat ni el cliente de correo, a pesar que en la confi indica que es el 993, nada, redirigí el 25, 110, 993, etc..etc.. por último redirigí TODO el rango de puertos hacia hacia y desde esa IP, pero nada, no funcionó, la pongo directo a internet sin el proxy y anda de lujo… así que ese es mi afaán de probar IPCop, porque me parece ma´s “serio” aunque menos pintoso eso sí. la pc del smooth es una P4 de 1.8Ghz, DD IDE de 80 GB con 512 en RAM DDR1 bus 400 … ahorita al ipcop lo llevo en una P4 3.0Ghz, DD SATA de 80Gb, 1Gb en RAM DDR2 BUS 667, haber si es que también es por máquina .. son 60 pcs clientes aprox. y creciendo.

Hola señores
quisiera saber dado que estoy trabajando con ipcop como puedo configurar tres tarjetas de red con el fin de que una sea wan y las otras dos lan para permitir por una 1 mega de internet y la otra 2 megas de internet ,existe algun addons para eso.
gracias por sus respuestas

Gerzero

hola tengo ipcop en mi ofi pero quiero ingresar al ipcop desde mi casa y no puedo, le pongo https://ippublica:?????, ayudame gracias

Pablo: Yo lo hago a travez de una VPN que ya tengo configurada, me conecto a esa VPN y es como si estuviera dentro de mi red local… y abro ipcop de manera normal.

Voy a investigar un poco para ver como se logra sin la vpn, puedes ir leyendo el manual, para la opcion firewall - Acceso Externo

Saludos

Linux Man…. Quiero hacerte una consulta… Quiero Filtrar y disminuir la cantidad de Spam que llega a mi servidor de correo por lo cual hE instalado siguiendo la documentacion IPcop (4.11 Red + Orange + Green) + urlfilter-1.9.3 + copfilter-0.82.1, sin problemas pero al momento de realizar la configuracion a través del bowser no guarda mis cambios…intente tanto con IE como con Mozila, pensando que era un problema del browser, pero nada…nose si me faltará configurar algo más?…De antemano muchas gracias…

No recuerdo tener un problema de esos con CopFilter, ya intentaste borrar la informacion privada en Firefox? (ctrl + shift + supr ), con el fin de eliminar las páginas del caché del navegador.

SI, eh intentado todo aquello…

El colmo .. ¿Lo has intentado desde otra computadora?, se que es una exageración pero a mi no me ha pasado nada de eso.

Linuxman, o quien pueda colaborarme, les cuento que el el ipcop inicia más rápido que el modem satelital que es de donde tomamos internet, causando el problema de que el IPCop queda en status “idle” y sin navegación, me toca entrar vía web o ssh y reiniciarlo cuando el modem ya haya iniciado completamente y ahí si da paso a internet… eso no me pasaba con smoothwall que es como su hermano gemelo… alguna idea de corregir eso de que cuando la energía lleguen y arranquen modem y pc al tiempo, el ipcop re-busque tomar vía dhcp la ip del proveedor??

Que tal RobertG,

En este momento estoy investigando una posible solución, tengo la idea pero no el procedimiento.

En linux hay un comando que se llama sleep (http://tinyurl.com/3wwen4) que lo que hace es añadir una pausa en la que tu puedes especificar su duración.

Ahora si logramos insertar esa pausa justo antes de que ipcop solicite su información de red abremos solucionado el problema, solo me falta saber si existe el comando sleep en ipcop (si no existe la forma de implementarlo) y saber exactamente el lugar donde se tiene que insertar para obtener el efecto que deseamos.

Linuxman, gracias por tu colaboración, mira, en smoothwall supongo que existe algo para que si NO hay respuesta de la interface ROJA, insista hasta conseguirlo, no sé como sería eso, lo que mañana lunes (Jun.22/2008) pienso probar es no dejar que tome por DHCP sino colocar los valores fijos, al fin y el cabo el proveedor está dando ip pública fija… en la noche les contaré. Con respecto al servicio EDIT HOSTS del cual había hablado más arriba, con IPCop anda de maravilla, digito en el explorador la palabra “intranet” y de una carga mi servidor web. … quiero ahora es crear otra red sobre la existente para que algunas oficinas del gobierno no miren los pcs de mi red, pero todo corriendo sobre la misma estructura física, mismos APs y mismos cables.

Lo que buscas es hacer una especie de brigde, creo recordar que había un programa que hacia algo parecido.

Echale un vistazo a Freesco Ethernet Brigde a ver si es lo que estas buscando.

Saludos… tengo problemas cuando pongo el post-forwarding y los correos al exterior me dan Relaydenied.
como soluciono

el problema no es ipcop, tu servidor de correo esta configurado para no aceptar envios de correo de las computadoras “origen”, lo que tienes que hacer es agregar esas computadoras al servidor de correo para que te permita mandar los correos.

Por eso te aparece el mensaje de Relay Denied.

Holas, 1) seguí la guía de inicio del BOT, así es como está ahorita, tal cual, excepto de que mi puerto de proxy no es 800, lo cambié a 3128 que es como está en todas las pcs, agregué una reglita para que puedan conectar vía ssh y ftp a un servidor específico de una empresa remota, ya que el ipcop no dejaba salir a pesar que en los Default Services aparece el SSH(22) y FTP(21) de todas formas agregué SSH a los Custom Services y lo di de alta en Services Group de la red Green y nada.. bueno, temporalmente me está funcionando como les comenté arriba. 2) Cómo habilito ares a un solo pc de la red? (el hijo del jefe ).. 3) Cómo bloquear msn a casi 98% de los pcs??, es decir, sólo permitir MSN a unas 4 máquinas nada más, del resto bloquearlo, me tienen loco con el virus ese de las fotos .. 3) Conocen algún ADD-ON que me muestre estadísticas de consumo de internet por IP o que en tiempo real me muestre la velocidad de dada ip? Gracias por el tiempo que se toman al leer esto.

RobertG, creo que ipcop te esta quedando algo pequeño, porque no mejor le das un vistazo a pfSense

Linuxman , no logro instalr el copfilter, tienes algun tutorial por ahy ,,, tengo que tener instalado algun otro addons

Pedro, los tutoriales para instalar Copfilter estan al final del artículo.

Alguien tiene un bueno tutorial de Block Out Traffic en español de preferencia o que lo haya configurado que pueda decir como.. gracias de antemano

No se de ninguno Jaime, una vez que lo instalas este es el manual de configuración ( http://tinyurl.com/56j5ql ), no es tan dificil si sigues paso a paso las instrucciones, seguir ese tuto te da una buena idea de como funciona BOT.

Holas… hace unos días comenté el problema de que cuando se iba la energía al pc de IPCop, se iniciaba antes que el modem satelital iniciara, quedaba en estado “idle”, no levantaba eth1 porque la tenía para que tomara la dirección vía DHCP, con smoothwall no hay ese problema… En IPCop lo solucioné colocando la ip de forma estática junto con los dns, todo quedó fijo, aprovechando que tengo ip pública fija, que tal que fuera dinámica? …. bueno, de momento todo bien, voy a probar el pfSense, aunque no tengo ninguna referencia de ese firewall, excepto que es el sucesor de mOnO, del cual me gustó que si la MAC que pide ip no está en el listado, no le entrega ninguna config.

Hola, tengo implementado un IPCop con el addon de zerina para clientes Roadwarrior, todo el acceso a la red local es perfecto para servicios como terminal services, un ftp interno, o trafico tcp, pero tengo una consulta por hacer.
tengo otros servicios en mi red local que quiero extender a mis usuarios remotos, como son la intranet y un report server, los cuales se validan usuarios contra el active directory, como podría lograr que estos usuarios lograran resolver los dns de la lan para acceder a las paginas locales de mi LAN??.

y aqui un problema reciente con el ipcop, igualmente para los clientes Roadwarrior, cuando se establece la conexion con el ipcop, esta no se mantiene activa es como intermitente, lo que hace resetear la conexion cada 5 minutos aprox.

por tu ayuda gracias.

Hola quisiera saber como puedo hacer para que 10 de mis usuarios solo entren a una pagina web esclusivamente y no entren a las demas, por ejemplo soloquiero que entren a www.edomex.gob.mx y no entren a yahoo.com y google.com.mx etc.
y el resto de mis usuarios si tengas acceso a todo lo permitido.
tengo un infinitum de 4 megas y un ipcop 1.4.18 y urlfilter…
meharia falta algun addon, o necesito enrutar esapagina ho lo hago atravez de direcciones ip… si alguien ya lo a hecho porfavor, den me un tip ho mandenme un mail….
gracias.

QUE TAL LINUXMAN QUISIERA SABER DONDE PUEDO BAJAR EL INSTALADOR DE IPCOP Y UN BUEN MANUAL. GRACIAS SOY NUEVO EN ESO. O SI PUEDES ENVIAME LA DIRECCION A MI MAIL sebas101@hotmail.com

Hola Linuxman, como hago para hacer un upgrade completo de la versión 1.4.13 incluye el BOT), a la 1.4.21, lo que sucede es que no tengo otra maquina para hacer pruebas y mi firewall esta 100% operativo

Bernardo… a menos que sea por cuestiones de seguridad.. y si tu firewall esta funcionando bien.. déjalo así mientras que puedas hacer algunas pruebas.

Y es que a veces la actualización del ipcop ocasiona problemas con algunos addons. Si tu firewall es de mision critica te recomiendo que hagas una pruebas primero en otra maquina si no .. pues adelante.

mil gracias, buscaré o inventaré otra maquina… tienes toda la razón, y la siguiente pregunta se puede hacer un backup de la configuracion de BOT ? lo que sucede es que tengo una DMZ y las reglas de BOT son muchas y no se si copiarlas a mano o hay otra forma mas sencilla… de antemano gracias por tu colaboración

hola, me podrían decir si hay algun addon que me permita ver el consumo de ancho de banda por cada maquina de mi LAN??, gracias hemonos

hermonos=hermanos

Quien me puede decir como puedo configurar el ipcop para que em de salida de internet si esta conectado a un 2wire de telmex serie 1700, se supone que ya termine de instalar y me levanta las dos tarjetas de red la verde y la roja pero no tengo salida al internet quie me ayuda porfavor me urge

mmm pues supongo que lo tienes que conectar al algun puerto ethernet disponible en el 2wire, la configuración de la tarjeta de red roja debe de buscar su configuración (en este caso dhcp con tu router 2wire) y lo demás debe de ser transparente para tus clientes.

gracias por tu comentario linuxman pero, a lo mejor no me di a explicar bien tengo la tarjeta roja conectada al 2wire y la verde al un concentrador, el dhcp de ipcop me asigna dinamicamente las direcciones ip a la lan eso esta bien quiero supener pero a la hora de tratar de visualizar cualquier pagina web no me la muestra. realizo un ping desde un cliente de la lan a el servidor(ipcop) y si hace bien el ping pero si lo hago a la puerta de enlace que es mi 2wire no lo hace, me puedes decir que es lo que estoy haciendo mal por lo que no tengo internet en los clientes de mi lan, te lo voy a agradecre infinitamente linuxman

Rodrigo: Entonces lo primero que tenemos que revisar es el estado de la red.

Para ver si te esta asignando correctamente una ip, o a lo mejor ni siquiera reconoció bien tu tarjeta.

creo que es eso es lo que esta pasando me tarjeta roja es una via pero no recurdo bien el modelo. Mira lo que pasa es que cuando instalo ipcop me reconoce la que biene integrada a la mother sin ningun problema y la tarjeta via no la reconoce pero le doy probar y me dice que se asignaron bien todas las tarjetas disponibles pero en manuales que he bajado desde internet aparece que las reconoce automaticamente las dos crees que ese sea mi problema? y por ultimo que NIC me recomiendas para que no tenga este tipo de problemas linuxman, necesito levantar el servidor lo antes posible te lo voy a agradecer de ante mano

Nunca he tenido problemas con tarjetas ethernet en linux, generalmente no tiene problemas reconocer una, pero aqui tienes la lista de compatibilidad de ipcop http://tinyurl.com/56n8lv para que le des una revisada.

Saludos.

gracias linuxman por toda la ayuda

cambia de tarjeta, no creo que tengas otra opción, lo bueno es que son muy económicas

Hola Linuxman, tengo instalado IPCOP y funciona perfecto pero quiero instalar otro detras de este para separar una lan interna del resto pero no logro configurar el segundo ipcop para que me permita ingresar a Internet a traves del primero, me explico? Gracias por la atención.

Vemos, si el segundo es cliente del primero, creo que solo tienes que cuidar que no sean de la misma subred.

Si el primer servidor sirve ip’s del tipo 192.168.0.x en la interfaz verde, entonces el segundo servidor debe de tener 192.168.0.xx en la interfaz roja y 192.168.1.x en la verde.

Creo que asi podría funcionar.

Bueno linuxman solo para comentarte que ya me quedo el ipcop, tenias razon era mi tajeta de red la cambie por una 3com y esta jalando a la perfeccion. Ahora quiciera que me ayudaras y me aconcejaras que es lo que puedo hacer para poder controlar el acceso a paginas de contenido de adulto o que contengan video porque eso alenta mi ancho de banda que puedo instalar sobre ipcop para llevar un mejor control y gracias por tus comentarios que me sacaron del apuro

Rodrigo: para eso tienes dos opciones, obtener una cuenta en opendns, y administra tooooda tu red para bloquear ese tipo de sitios, es sencillo y no necesitas instalar nada en tu ipcop, pero tiene el inconveniente de que es parejo para todos.

O puedes instalar un addon como url filter (http://www.urlfilter.net/) y bloqueas los accesos a ciertos sitios, las dos son buenas opciones.

me puedes decir que es lo que tengo que hacer si quiero instalar el urlfilter, mas que nada los pasos a seguir ya lo baje de la pagina oficial pero no tengo ni la mas minima idea de como instalarlo, me puedes ayudar linuxman si no es mucha la molestia

Que tal Rodrigo, mira la mayoria de los addons de ipcop se instalan de manera muy similar.

Las instrucciones para instalar URL Filter las encuentras en:

http://www.urlfilter.net/faq.html#faq03

Y de manera visual (aunque no es urlfilter) puedes ver como se instala un addon con este video:

http://www.vpnforum.de/zerina/files/flash/ZERINA-Install.htm

Suerte !!!!

muchas gracias deja lo intento, y te comento que fue lo que sucedio ok de ante mano gracias por los concejos y la ayuda proporcionada

Bueno linuxman pues ya me quedo y pues si filtra los contenidos de las paginas web, mi siguiente duda es ¿Para que sirve copfilter? y crees que sea bueno que lo implemente en mi ipcop

bueno linuxman tengo otra consulta, mira ya tengo ipcop funcionando a la perfeccion pero nunca se me ocurrio lo de el servicio inalambrico a los equipos y sobre todo a las laptops, me puse a investigar y necesito una tercera tarjeta de red llamada “blue”, mi pregunta es ¿Tengo que volver a instalar desde el principio mi ipcop? o lo puedo hacer ya en este puntoq ue lo tengo funcional. Una segunda pregunta es ¿Cual seria la configuacion en esta tarjeta?, ayudame linuxman, no se que hacer no lo quiero volver a instalar que tal si ya no me queda

Yo doy servicio inalambrico en mi red con equipos Linksys, puede ser un wap54g o un wrt54g.

Sobre todo por la ubicación de mis oficinas, los puntos inalámbricos quedaban muy lejos del ipcop.

Nunca he instalado una red Blue, pero doy servicio inalámbrico en mi red

Hola Linuxman, tengo instalado IPCOP y funciona, pero he instalado el addons URLFILTER y me funcionó a la perfección durante unos momentos.

Mientras exploraba y probaba las opciones de blacklist dejó de filtrar las urls.

Según parece todo estaba en orden, intenté reiniciar el srvicio, desmarqué las opciones seleccionadas y hasta desinstalé urlfilter. Luego de instalarlo nuevamente seguía sin filtrar las páginas.

Tienes una idea de lo que puede estar pasando, gracias por
la atención.

Upsss claudio, ora si no se como ayudarte, en el peor de los casos tendrias que reinstalar todo ipcop, no se porque te dejo de filtrar :S

En lo personal no he instalado URLfilter, en su lugar uso opendns.. digo si te puede servir mientras revisas que pasa con tu instalación.

hola tengo un percanse quiero poner mi servidor de correo detras del ipcop como ago para a la hora q aga un nat de mi ip privada q tiene el correo lo transforme en la ip publica q deseo . ya q en un raouter lo eh hecho ocn un nat statico esta ip privada a esta ip publica eso si me funco pero x seguridad lo quiero poner detras de mi ipcop asi estari amas seguro sugerencias gracias

Hola linuxman, primeri quiero felicitarte por tu blog, es muy interesente este intercambio de conocimiento y tremanda disposición para responder consulta.
Bueno, el siguiente problema, instale Zerina para Vpn y funciona perfecto, pero no puedo conectarme en forma remora a la interfaz “orange” (DMZ). He buscado por toda la red y no encuentro la forma de habilitar el acceso desde los clientes VPN (openvpn gui).
green 192.168.10.0
vpn 10.10.10.0
orenge 192.168.1.0

De antemano muchas gracias.

Saludos,

Rodrigo

Lo único que se me ocurre es un redireccionamiento de puertos.. la ip sería la misma (la publica) pero al recibir una solicitud al puerto 25 lo mandaría a la computadora correspondiente en tu computadora interna.

Rodrigo: No estoy muy seguro de como resolver tu problema, yo tengo solamente una red con zonas RED y GREEN. De entrada se me pude ocurrir que puedes instalar un bridge interno que una las redes 192.168.10.x y la 192.168.1.x

Hay un proyecto que se llama Freesco y creo que te puede servir para tal propósito.

Saludos.

Creo que ya se están comenzando a ver las consecuencias de usar ipCop, alguien quizo encontrar en este blog como desbloquear ipCop….

Lamento decirles que no es sencillo

Linuxman, MUCHAS GRACIAS, problema solucionado. Saludos desde Jujuy Argentina

Buenas

Tengo un problema con mi proxy del IPCop cunado deseo ingresar a una aplicacion en un servidor interno no lo logro , pero si desabilito el proxy lo logro. Hay alguna forma de configurar el proxy para que no sea utilizado en las direcciones locales sintener que hablitar la opciop de conexiones en Windwos

Cesar: Lo tienes configurado como proxy transparente?

Estimado linuxman, tengo dudas de como abrir puertos
con el “BlockOutTraffic”, podrias poner algunos ejemplos
basicos de como tendria que quedar la configuracion
del bot (Screenshots), desde ya gracias por tu atencion.-
Saludos..!

Jose: Yo tambien me confundia mucho, pero siguiendo el primer tutorial poco a poco se le va agarrando la onda… Creo que voy a colaborar traduciendo un poco el tutorial de ipcop, pero es algo que me llevaria tiempo.

Saludos.

Buenas noches camaradas.

Veo que tienen problema con el Proxy/Firewall IPCop, les cuento mi experiencia, en mi trabajo anterior me pidieron un requerimeinto de bloquera msn, emule, ares y xxx cantidas de paginas, me recomendaron ClarkConnect Community muy bueno facil de configurar, puedes agregarle mas aplicaciones adds, lo unico que si tienen k registrarse en la pagina y luego el servidor les pedira ese usuario/password para activarlo, luego les paso un tutorial k baje en español.

Link http://www.clarkconnect.com/

estimado linuxman: hace varias semanas vengo probando el IPcop es lo maximo, todo va bien quisiera que me ayudes con el add QoS_ipcop para poder establecer una regla bueno ya tengo establecisdas las clases y los valores para Up/down , mi pregunta es. para crear una regla cuando quiero aplicarla a un puerto por ejemplo a una aplicacion que utiliza el puerto “6112″ - protocolo TCP - necesito alta “prioridad 1″ delay minimo “10ms” pero quiero que esta regla funcione para cualquier PC que se encuentra en la red “Green” ¿que pongo el el campo de IP origen? en ¿IP destino? considerando que e ip destino varia osea la aplicacions e conecta a varios servidores ” dejar vacio significa cualquiera? o tendria que poner 0.0.0.0 o ... o necesariamente se tienque especificar una IP agradecere tu gran ayuda
gracias

Buenas, necesito ayuda o un buen manual de ClarkConnect Community, lo tengo instalado porque queria controlar el ancho de banda en mi red lan, y no soy capaz de conectarme a internet a partir del proxy, hago pines a google.es y me devuelve su ip pero no recivo los paquete lo mismo con otras direciones de internet, no me deja pasar o mejor dicho no me deja recibir paquete, me podeis hechar una mano, gracias. a todos.

compañero.. no he instalado Clark Connect…

interesante, gran aporte! mi escenario es el siguiente:
- tengo instalado IPCOP 1.4.21 (ipcop-install-cd-1.4.11.i386.iso)

• he bajado de la pagina web http://www.vpnforum.de/zerina/?q=download las siguientes versiones de zerina para ipcop:
  • ZERINA-0.9.5b-Installer.tar.gz
  • ZERINA-0.9.7a14-Installer.tar.gz (tu usaste esta!)

Me da el siguiente error al extraer:

ERROR: ” y no me dejar terminar de instalar ….”
ipcop:~# tar -xzvf ZERINA-0.9.7a14-installer.tar.gz
tar (child): ZERINA-0.9.7a14-installer.tar.gz: Cannot Open: No such file or directory
tar (child): Error is not recoverable: exiting now
tar : child returned status 2
tar : error exit delayed from previos errors

Saludos, espero me puedan auxiliar con el problema que tengo en mi red local a continuacion me explico
tengo una red con 230 usuarios, utilizo IPCOP, para brindar servicios de DHCP, URLFILTER, advproxy, etc etc, Contrate un enlace de internet Adsl de 4mb download y 768 Upstreeam, mi problema comiensa cuando los 230 usuarios se encuentran trabajando de manera simultanea, se presentan desconexiones de paginas que no puden ser desplegadas y para lograr ver su contenido los usuarios deben presionar los botones de refresh de los exploradores (mozilla, explorer) para que puedan cargar las paginas, los requerimiendos que pide IPCOP para ser instalado estan por demas sobrados:
procesador Core 2 Duo
4GB memoria ram,
disco duro de 250mb
tarjetas de red 10/100/1000 (en interfaces RED y GREEN)
¿alguna alternativa para solucionar mi problema?

Vámonos por pasos Retos,

Tu computadora al parecer no es problema, pero si nos puedes mandar las gráficas de uso del micro, memoria y tráfico de red estaría bien para revisar si es una sobrecarga del equipo.

Luego mencionas que tienes varios addons instalados, pero no mencionas al BOT, porque a veces un descargador de música como el Ares o el eMule pueden generar tantas conexiones que provocan los problemas que mencionas.

Por último dices que tienes 230 computadoras (que si son bastantes) has revisado tus equipos de redes?, los switches, a lo mejor alguno esta fallando y te esta provocando problemas.

Un saludo y suerte !!

El problema de simón ya esta arreglado, tenía un error en la IP Pública al momento de configurar la VPN, por eso sus intentos de conexión eran fallidos

Cordial saludo

he estado leyendo tu blog referente a IPCOP, lo he instalado como piloto para dar el servicio
de internet a lso usuarios de mi red, (mas de 500), estos, estan en diferentes VLAN y subrede
del rango 172.24.X.X, la pregunta viene , a como puedo en IPCOP adicionar esar subredes
que no sea por comandos, osea

route add -net 172.24.7.0 gw 172.24.7.3 netmask 255.255.255.0 (por ejemplo)
route add -net 172.24.30.0 gw 172.24.7.3 netmask 255.255.255.0 (por ejemplo)

y que me queden fijas cada vez que reinicie el servidor???
lo puedo hacer por el admin de grafico de IPCOP???
gracias de antemano

–

Hola linuxman, despues de leerme todas las respuestas no he encontrado solución a un problemilla con el IPCOP que tengo instalado en mi imprenta, necesito instalar un ordenador más y el informático que me lo instalo está desaparecido en combate. He intentado cambiar la contraseña usando una pantalla y el manual de la web de IPCOP pero o mi inglés es muy malo o yo soy muy torpe o las dos cosas a la vez…

Te agradezco tu ayuda de antemano.

Estimado linux man te cuento mi situación, tengo dos ipcop unidos entre si por medio de una Vpn de ZERINA la cual funciona a las mil maravillas además en los ipcops tengo el blockoutrafic y qos. El problemas es que la calidad de servicio la quiero usar para darle prioridad a la voz por IP que pasa por la vpn entre los dos ipcop (son dos SPA 3102 que se comunica punto a puto entre si) no funciona y se escucha todo entrecortado y no logro encontrar la configuración adecuada tengo una conexión de adsl de 2000/128, desde ya te agradezco la ayuda

linuxman quiciera saber si me puedes ayudar a instalar el p2pblock sobre ipcop segun yo hice esto: lo descargue lo instale y me dice que debo de actualizar atravez de “var/ipcop/l7filter/l7update” pero en la interfaz grafica no me aparece el modulo para la configuracion que puedo hacer

Carlos R. Creo que le debiste de preguntar a la persona que te instaló el ipcop las contraseñas, porque no es fácil resetarlas.

daniel: Lamentablemente una vez que sale el paquete de voz a internet, mucho o poco puedes hacer para controlar su flujo. Porque no pruebas cambiando el codec, a mi me gusta este Preferred Codec: G711u a ver que resultados obtienes.

Rodrigo: para empezar que versión tienes instalada actualmente?

tengo la version 1.4.21

tiene que ver la version para poder instalar el p2pblock, segun se instala bien pero no me aparece el modulo de configuracion en la interfaz grafica, ya hice los pasos como bienen en la pagina oficial de p2pblock pero nada, cuando intento actualizar el l7update no hace nada eso creo, que podra ser linuxman, de ante mano te agradezco

nunca he instalado el p2pblock, me puedes decir de que página lo bajaste?, en lugar de usar p2pblock yo utilizo el BOT, a fin de cuentas me bloquea todo y solo voy dando los permisos correspondientes.

Linuxman me podrias ayudar a bloquear los p2p con BOT ya lo instale en mi ipcop pero no se como bloquearlos me puedes decir paso a paso si no es molestia, en este momento ya lo tengo activo pero no se como bloquearlos ayudame porfavor.

pues el detalle Rodrigo es que BOT bloquea absolutamente todo… y luego tienes que otorgar permisos a los usuarios para que puedan tener acceso a lo que necesitan… asi que un BOT recién instalado te bloquea automáticamente los programas p2p ( y todo lo demás)

ok, pues deja checo eso linuxman porque hice la instalacion como viene en la pagina oficial de BOT asi que deja veo si la regue en algo, te paso la liga de donde baje p2pblock haber si tu lo puedes hacer funcionar de donde lo baje dicen que funciona muy bien. http://sourceforge.net/project/showfiles.php?group_id=144798 esta es la liga, de antemano muchas gracias linuxman

gracias por tu comentario probare cambiar el codec y te cuento saludos

Hola viejo Linux Man, muy bueno que existan personas como tu. Mi pregunta es:estoy instalando IPCOP ya me corre y hasta ahora todo bién, existe forma de ponerle interfaz grafica, GUI o WEB (como webmin) para administrarlo localmente y no tener ue hacerlo solamente con la interfaz shell(local) o remotamente via web?Mil gracias

Javier Alexander: El propósito de IPcop esta bien definido, algo como lo que mencionas se parece un poco más a Ebox, busca en esta misma página un articulo al respecto.

Gracias Linuxman, hmmm estuve chequeando el site de e-box, me parece que ya se esta orientando a un proyecto comercial, no me quedó claro si este ebox posee VPN server. Perdon por ser reiterativo,mi pregunta es, es posible instalarle algún entorno de escritorio como KDE, GNome etc?como se haría y que consecuencias en la estabilidad del IPCOP puede tener el colocarle desktop. Gracias!

supongo que es posible (siempre se puede) lo que no sé es como, afectarias el desempeño de la maquina porque estarias usando recursos como memoria y disco, pero no estoy seguro si afecte la estabilidad y el desempeño de IPcop.

hola linux man que tal saludos

hola linux man que tal saludos bueno , tengo una gran duda con respecto al ipcop , y te agradeceria haber si me pudieras echar una mano resulta que ya intale el ipcop en mi maquina

pentium 4 de 2.00 ghz de procesador 256 de ram disco duro de 20 gb

bien la configuracion al ipcop es la siguiente dispondo de un router que me ha instalado telefonica con puerta de enlace 192.168.1.1 todos los equipos de mi casa tienen como puerta de enlace 192.168.1.1 es decir les asigna una ip 192.168.1.13 y la puerta de enlace la mencionada debido aque dispongo de 20 usuarios en algunas ocasiones alguien me descargaba musica por ejemplo ares y me consumia todo el ancho de banda de mi red por lo que las demas maquinas se les hacia muy lenta la navegacion por internet

asi que decidi instalar el ipcop para poder filtrar o bloquear lo p2p , filtrar paginas porno, etc , etc

bueno como dije el ipcop lo instale haci con estos parametros de ip

para la red ( roja) ip 192.168.1.10
dns 200.48.225.130
200.48.225.146
puerta de enlace 192.168.1.1

para la red (grenn) 192.168.0.1

habilite el dhcp 192.168.0.10 al 192.168.0.20
puerta de enlace 192.168.0.1 y dns 192.168.0.1

bueno echo todo esto pude configurarlo ok
hast aahy todo bien
puede ingresar al ipcop normal
tambien instale el adv-proxy, apdate acelerator,urlfilter,blockouttrafic, banish ok con el aurfilter no he tenido problemas he logrado filtrar algunas paginas que no queria que las demas maquinas visualizaran

pero el problema lo noto con el advproxy no se si ester haciendo algo mal en la configuracion pero no logro hacer que las paginas que visito el ipcop me las devuelva rapido he visto con registro del proxy que si se esta guardando `paginas es decir tal ip 192.168.0.10 visito www.xxxx.com
pues bien cuando visito una pagina se supone que el ipcop lo va almacenando para despues entregarlo rapido es decir si vuelvo a visitar la misma pagina el ipcop me la tiene que devolver rapido ya que lo almaceno , al principio vi que si me lo devolvia rapido ,pense que si se estaba cacheando las paginas que visitaba pero un amigo me dijo haber que borrara los temporales de mi maquina es decir los cokies que tambien se almacenan en windows pues bueno al borrarlos me di cuenta que cuando visitaba de nuevo la misma pagina igual demoraba como la primera ves que la visite es decir no se supone que el ipcop lo tiene almacenado y tendria que devolvermelo rapido sin necesidad de ir nuevamente a internet, pues bien raro no veo que se este cumpliendo lo del proxy que entraga rapido las paginas que visito o algo estare configurando mal en el advproxy

el proxy esta habilitado en modo transparente, osea

habilitado en gren (activado)
transparente en grenn (activado)

configuracion de log
log habilitado (activado)

ahora en la administracion de la cache talvez ahy debe estar mi
error esta es la configuracion que le di

tamaño en memoria para la 150 tamaño en disco dela 8000
cache (MB) cache (MB)

tamaño minimo de objeto 1024 tamaño maxino de objeto 40960
(KB) (KB)

numero de subdirectores 16

politica de la reutilizacion de la memoria (heap GDSF)
politica de la reutilizacion de la cache (heap GDSF)

habilitar modo offline (activado)

restrincciones de tiempo
acceso
denegar ( porque acceden por ip y por mac )

limies para transferencia
Tamaño máximo de descarga (KB): 4192
Tamaño máximo de subida (KB): 1024

Limitación de las descargas
Habilitar límite total Green 5192 kbit/s
Habilitar límite por máquina Green: 128 kbit/s

eso es todo loq ue he podido configurar bueno con el blockouttraffic aun no lo he tocado porque no se , pero primero me interesa que se haga cache a las `paginas que visito para que me las devuelva rapido ok linuxman esa es mi configuracion me podrias ayudar con mi problema te lo agradeceria bye saludos

hola linux man , omo estas tengo un problema con el advproxy de ipcop no siento que se este haciendo cache a las paginas que visito es decir si visito una pagina se supone que tiene que almacenarse en el ipcop para que cuando lo vuelbva visitar el ipcop de ma entrgue rapido pero no siento que se este haciendo eso alguna ayuda con la correcta configuracion esta en modo transparente , tengo imagenes de la configuracion del ipcop el advproxy alguan forma de subirlo para que lo puedas checkear y me digas que puede estar mal

Estoy bien Elvis, gracias por preguntar pero nunca he instalado el advproxy, asi que las imágenes no me sirven de mucho. Escribe una dirección incorrecta… a ver si aparece el error del proxy

Reval.. reduce el tamaño del cache a unos 3000 MB y revisa el status del proxy en Estado - Estado del sistema.

Hola linuxman te molesto para hacerte una consulta tengo instalado el ipcop y esta en funcionamiento pero no logro acceder remotamente al ipcop desde internet, he redirecionado puertos pero no le he dado con la tecla, estari bueno que me des una mano si conoces el metodo, y por ultimo te pregunto si conoces algun addon que haga una administracion del ancho de banda.

Que tal Fabio, pues la mejor forma es mediante un acceso VPN del tipo Road Warrior, asi tienen acceso remoto al servidor ipcop, y lamentablemente no conozco de un addon para controlar el ancho de banda, aunque el mismo ipcop tiene uno muy rudimentario.

Hola nuevamente linuxman te agradesco por tu rapides en las repuesta, pero te hago otra pregunta, como configuro el vpn?…entre a ver pero no entendi nada se me quemaron los libro…
En el ipcop tengo 2 placas de red hace falta una mas para el vpn?. Agradecidamente espero tu repuesta.

hola linuxman que tal tengo instalado el ipcop 1.4.21 junto con el advproxy. urlfilter.banish.updateacelerator.y el blockouttraffic hora bien el blockouttrafic me cierra todos los puertos seguii el manual de configuracion de la pagina de blockoutrafic , al principio cuando activava el bot me bloqueba todos por consiguiente no podia salr a internet , despues de leer y leer el manual de configuracion puede hacer andar el bot , ok ya podia salir a internet , ahhhh y tambien me bloqueaba los p2p , pero me lleve la mala sorpresa de que tambien me habia bloqueado el msn , yahoo.hotmail.gmail, en el manual no he visto una configuracion que permita al msn ,hotmail.yahoo.gmail salir , dime podrias ayudarme con ese punto yaque si avtivo el blockouttrafic me bloquea lo mencionado alguna ayuda me podrias pasar una imagen de tu bot de como has dado los permisos te lo agradeceria bastante amigo

Hola: Quiero hacer una consulta, como puedo instalar dos adsl dinamicos a ipcop y cual seria el addon a utilizar, agradeciendo cualquier respuesta de antemano. Gracias

Buenas tardes.

Tengo dos IPCOP en diferentes sucursales de una empresa. En cada uno de ellos está instalado el OPENVPN. Desde un lugar diferente a las sucursales quiero ingresar a través del software cliente GUI OPENVPN que usa el puerto 1194 para comunicarse con los IPCOP (y en efecto así están configurados los IPCOP). Las conexiones no tienen problema siempre y cuando solo mantenga una conexión a la vez. Si quiero abrir la segunda conexión al otro IPCOP y mantener la primera activa, genera un error diciendo que el puerto 1194 se está usando.

Alguien me puede indicar qué debo hacer para poder abrir en el mismo computador cliente dos conexiones openvpn simultaneas a dos IPCOP diferentes?

Les agradezco su información o documentación y ayuda.

Saludos

Ustedes perdonarán si les quité tiempo pero les cuento que afortunadamente logré encontrar la solución a mi problema (REF: Desde un cliente conectarme simultánemanete a 2 OPENVPN) que muy seguramente Ustedes ya conocian pero que me atrevo a presentarla:
A través del cliente GUI OPENVPN creé una interfaz de red virtual adicional con las herramientas que el GUI OPENVPN tiene. Posteriormente cambie el puerto en uno de los servidores para que no hubiera interferencia; esto lo hice gracias a la interfaz gràfica del OPENVPN que está incluida en el IPCOP. Más tarde cambie el puerto del cliente. Esto lo hice en el archivo de configuración del GUI OPENVPN (parámetro PORT) y listo funcionó.

Mis agradecimientos por que cuando se presentan problemas es un alivio sentirse acompañado por estos espacios.

Saludo

Hola a todos…soy de Argentina…trabajo en una oficina del estado y puse a marchar un IPCOP…lo tengo actualizado (1.4.21)…con AdvProxy 3.0+URLFilter 1.9.3…y anda muy bien (de 10 como decimos por acá)…estoy próximo a instalar BOT y CopFilter…para dar un poco mas de ajustes…por el resto…como decimos en Argentina…una masa…realmente anda muy bien…

Solo a mi entender, dada la tarea que desarrollo de administrar internet en una red de 200 pc’s…es la de poder trabajar con grupos de usuarios…para poder otorgar privilegios por grupo…o sea…un grupo sin limites (jefes/gerentes) otro grupo navegacion pero sin MSN…otro grupo solo Mail, otro grupo MSN pero sin navegacion y asi poder crear tantos grupos como opciones podamos.

Eso seria lo unico que le falta a esta sensacional distro. (Quizás con BOT se pueda pero no lo se.)

Un abrazo para todos.

Lucas

Lucas Anzoategui: Con el BOT puedes hacer lo que mencionas, de hecho es la mejor forma de administrar el internet por su politica de bloqueo total para luego ir dando permisos a los usuarios (o grupos de ellos).

Hola a todos, soy de Chile y tengo instalado un servidor IPCOP, hace unas semanas. Lamentablemente tengo 2 problemas.

El primero es que he tratado de configurar el ipcop con tarj. verde, roja y naranja, pero no he logrado instalar una de las tarjetas de red, al instalar manualmente la tarjeta, modelo sk98lin, me dice que debo hace upgrade del kernel del sistema. En el manual se indica como hacer el upgrade, pero no se si esto se puede hacer sin problemas, ya que no he visto información al respecto en internet.

El segundo problema es que el pc se cuelga, deja de dar servicios tanto de DHCP, como de internet, solo me queda resetearlo todos los dias para que funcione.

Las caracteristicas del equipo son:
pentium I
cpu
RAM 32 Mb
Disco 3 Gb

Espero alguien me pueda ayudar para solucionar el problema a la brevedad, muchas gracias.

Christian

Christian: Porque no cambias de tarjeta de red? son muy económicas ..

Hola Linuxman, gracias por la respuesta.

tu crees que ese es el problema y no la memoria?? porque yo pense que le faltaba memoria al pc.

Christian

Haz un memtest con cualquier distro de Linux, 32 MB es poco, pero deberian de bastar a menos claro que la memoria tenga algún defecto.

Saludos… tengo instalado ipcop, 1.4.21, con 3 addons, urlfilter,Bot y advproxy, todo funcionando de maravilla.. Hasta que tuve que modificar mi dhcp, necesito conectar al menos 300 usuarios, tengo la siguiente configuración
dirección ip de la tarjeta Verde: 192.168.1.254
Mascara de red: 255.255.255.0
Rango de ips: de la xxx.xxx.1.10 a la xxx.xxx.1.250
Modifique únicamente la máscara e incremente el rango de Ips quedando de la siguiente manera
Dirección de tarjeta verde: 192.168.2.254
Mascara de red: 255.255.254.0
Rango inicial: 192.168.1.10
Rango final: 192.168.2.250
El problema se presenta cuando algún usuario le toca una ip en el rango de xxx.xxx.2.xxx, simplemente los bloquea el proxy, no los deja navegar, sin embargo a los usuarios que les toca alguna ip xxx.xxx.1.xxx pueden navegar sin ningún problema
Alguna sugerencia
De antemano
Gracias por su atención

hola linuxman, qué grande tu blog… no se si recordarás que tenía problemas con quién me instaló el ipcop… al final me ha tocado reinstalarlo y así poder tener mis psw. el problema es que lo he instalado y sólo me da internet a uno de los ordenadores… bueno y que tampoco me deja conectarme con winscp para instalar addonserver… gracias de antemano.

Hola Linuxman, tengo instalado el IPCOP y funciona OK pero sucede que me bloquea el acceso las paginas de RapidShare, MegaUploads entre otras. Tengo insytalado el Advproxy y el Copfilter unicamente. Que deberia hacer para que me permita cargar estas paginas? La pantalla de bloqueo me dice que el dns no puede resolver la direccion de la pagina??? Desde ya muchas gracias!

Carlos R.: Comentas que no tienes acceso a winscp, solo para verificar.. ¿Ya activaste el acceso SSH? Es en el menú sistema - Acceso SSH

tatingr: Sería interesante ver el mensaje que te aparece ¿Tienes un screenshot?, por lo pronto, puedes intentar usar los DNS de OpenDNS, Revisa el articulo IPCop y OpenDNS en este mismo blog para cambiar los DNS que usa IPCop.

Solucionado lo de winscp… mil gracias, ahora con winscp y putty he podido instalar addon server, url filter y copfilter… lo que sigo dando vueltas es que al pc le da internet pero a los dos mac… na de na…

Linuxman: te mando una copia delo que sale an la pantalla de error

El URL solicitado no se ha podido conseguir
	
Mientras se intentaba traer el URL: http://rapidshare.com/files/193364518/Eset_smart_security_3.0.645.0_espa_ol.rar
	
Ha ocurrido el siguiente problema:
	
    Incapaz de determinar la dirección IP a partir del nombre de la máquina: rapidshare.com 
	
El programa dnsserver ha devuelto el siguiente mensaje:
	
    Refused: The name server refuses to perform the specified operation. 
	
Esto significa que:
	
 El caché no ha sido capaz de resolver el nombre de máquina
 presente en la URL.
 Compruebe que la dirección sea correcta.
	
Generated Tue, 03 Feb 2009 21:37:31 GMT by ipcopcolegio.localdomain (squid/2.7.STABLE5)

Bueno eso no es un screenshot, tatingr, por el mensaje que pones es un mensaje de error del proxy al no poder encontrar el dominio rapidshare.com

Ya intentaste hacer ping a ese dominio?

ping rapidshare.com

Ya cambiaste los DNS’s ? a los de opendns ?

Linuxman, usando los DNS de OpenDNS se solucionò por lo menos hasta ahora puedo bakar archivos de rapidshare y megauploads cosa que no podia antes. Mil gracias!!

algo he hecho mal… solo me da internet a un ordenador a la vez… alguna idea de donde he podido meter la pata??? Mil gracias.

Ni idea Carlos R… y con la información que me das tendré que consultar mi bola de cristal (porque me cancelaron el crédito con Madam Lulu.. )

Linuxman, de nuevo yo. Me surgio un problema con OpenDNS en mi red interna porque los sistemas que funcionana en la intranet dejaron de funcionar. Saqué los DNS de OpenDNS y se arreglo eso pero continuo con el problema anterior. Será que hay algo que configurar en el proxy para que las direcciones internas no las maneje él o algo asi? Gracias.

Compañero.. no tengo idea de como tienes configurado todo, ¿Porque no me mandas screenshots de la configuración de tu ipcop para revisarlos?.

Pero que tiene que ver tu intranet con openDNS????, que es lo que buscan fuera de tu red local?

Estimado Linuxman, te comento que tengo ya hace un año instalado el IPCop y bien actualizado, el problema es que el Squid se me detenía cada cierto tiempo y tenia q entrar a la consola a reiniciar el servicio. Para evitar esto le coloque un comando que se ejecuta cada 6 horas para reiniciar el servicio y por un tiempo no tuve mas problemas, pero ahora de nuevo se esta cayendo el servicio.. y eso que el swap.state lo voy vaciando manualmente regularmente. Que mas puede estar ocurriendo?

Puede ser algo raro .. pero probablemente te estas quedando sin espacio en el disco duro..

Revisa con el comando df para ver que tan ocupadas están tus particiones.

hola linuxman una consulta sabes como bloquear los p2p o el ares con el blockoutraffic vreas yo he cerrado todo slos pueertos con el bot y clari el ares no se conectabda asi que fui habriendo uno por unO EL PUERTO 800 MDBS puertos 53 domain cuando habri esos puertos podia navegar por internet ,pero claro el ares o cualquiero otro p2p no podia salir ahora bien me dicuenta que tampoco el msn , hotmail,yahoo,gmail podian salir estuve batallando pronado puertos por puerto mirando en el bot que es loque estaba bloqueado y asi ir habriendo uno por uno ahora bien cuando intentaba habrir el msn segun por los bloqueos que veia en el bot el msn tambien sale por el puertos 443 https cuando habri ese puerto el msn ya podia salir al igual que el hotmail y el yahoo , ahora bien .lo malo esta que solo mi maquina puede salir al msn y el problema esta con las demas maquinas que no pueden slair al msn segun veo el msn trabaja con varios puertos y que si habro unos de ellos puede ser que el ares tambien salga no entiendo porque solo una maquian puede salir a internet y las demas no , cuando deshabilito el bot ya todas las maquinas pueden salir al msn sin problmas dime puedes echarme una mano con el bot

Reval20 , porque no intentas esto? http://tinyurl.com/53tavb , bloquear el msn y el ares es particularmente dificil porque ambos aprovechan cualquier puerto disponible…

El consejo es para bloquear el msn, pero opendns tambien ofrece una categoría para p2p

hola linuxman no entiendo eso me servira para cualquier p2p ahora como es ese sistema en ipcop o es un addons que se le instala al ipcop podrias darme la mano o tengo que configurar algo en el ipcop por fa te lo gradeceria que me dieses una mano

hola, tengo un problema por aqui con el BlockOutTraffic, resulta que lo active y pude ir abriendo uno a uno todos los servicios que necesito, puede abrir los puertos pop3 y smtp y trabajan bien mis clientes de correo, pero tengo un problema con las cuentas de correo que usan ssl tales como las de gmail ya que me da error al intentar acceder a ellas, ya habri los puertos 995 pop3s y smtps 465, pero sigo sin poder acceder a este tipo de cuantas las cuales funcionan perfectamente al desactivar el boot…agradeceria mucho su ayuda…muchas gracias

Oscar, intenta abriendo el puerto 30606

bueno el problema persiste….muchas gracias por la ayuda

Ok, descartamos ese puerto, intenta con el puerto 443, supongo que no tienes acceso a gmail via la pagina web? o es a traves de un cliente de correo electrónico?

gracias linuxman por la atención…bueno intentaé ser un poco mas preciso. Estoy a cargo de la red de mas de 200 equipos, la gerencia ordenó que bloqueara el acceso via web al correo electronico, y que solo dejara habilitado el acceso a esas cuentas por medio del del cliente del correo, yo he utilizado el BlockOutTraffic para controlar el acceso p2p ademas que me blokea algunos mensajeros tales como skype y google talk, pero he tenido serios problemas para trabajar con el pop y el smtp ya que a pesar de que he abierto los puertos como dice el tutoria oficial de este addon y a apesar de que en un princio parece trabajar termina blokeandoce el servicio mail hacia los clientes de correo, los clientes de correo que uso en mi red son thunderbird, onlook e encredimail y en todos experimento el mismo problema…agradeceria que me dieras alguna guia al respecto….muchas gracias

Que te parece si me mandas por correo los screenshots de tu configuración actual, a lo mejor es una regla mal aplicada.

Primero que todo queria agradecerte linuxman por la atención prestada, he conseguido la solución y queria compartirla, el problema era que al tenia que abrir tambien el puerto 53 TCP-UDP ya que cuando configuraba el ping pude darme cuenta mientras configuraba el ping pude percartarme que me respodia a las ips más no a los dominos y eso significaba que el dns no estaba funcionando….una vez agradezco su tiempo linuxman…hasta pronto

Uyy oscar… no pues sin comentarios

LinuxMan buen dia,
terminé de instalar ipcop hace 1 mes, te agregue advproxy y url-filter, todo está de maravilla, pero me di cuenta de que no se actualizan las bases de datos de los antivirus, actualmente tengo pc’s con avast y nos32. Intente habilitar los url de ambos antivurus, pero cada vez que actualiza me pide una dirección ip distanta (llevo ingresadas 249), solo cuando deshabilito el advproxy y el urlfilter se actualiza la BD de AV.

Me surgen 3 consultas:
1-¿Habra alguna forma de habilitar los url para la actualizacion de las BD, sin ingresar las n ip que pide el programa?
2-¿es necesario tener instalado un AntiVirus en cada pc, tal como lo tengo ahora?
3-¿Copfilter es un antivirus para toda la red o es como apoyo? finalmente
4-¿Se puede hacer una mescla entre copfilter y el AntiVirus de cada pc?

Desde ya muchas gracias por tu tiempo y ayuda.

Christian

Que tal Christian…

Respondiendo a tus dudas.

Me surgen 3 consultas:

En realidad pones 4, pero no hay problema

1-¿Habra alguna forma de habilitar los url para la actualizacion de las BD, sin ingresar las n ip que pide el programa?

Lamentablemente no tengo instalado ninguno de los add-ons que mencionas, en su lugar utilizo la base de datos de opendns para filtrar algunos contenidos.

2-¿es necesario tener instalado un AntiVirus en cada pc, tal como lo tengo ahora?

Definitivamente, addons como copfilter te protegen de amenazas que provienen de internet, pero recordemos que hay otras fuentes de contagio como las memorias USB, el uso de un antivirus en cada estación de trabajo es obligatorio, a menos claro que uses Linux.

3-¿Copfilter es un antivirus para toda la red o es como apoyo? finalmente

Es un apoyo, principalmente para amenazas que provienen de sitios web o de correo electrónico.

4-¿Se puede hacer una mescla entre copfilter y el AntiVirus de cada pc?

No creo que se adecuado decir una mezcla … mas bien se complementan.

LinuxMan, muchas muchas gracias por la pronta respuesta.

Voy a instalar el copfilter y revisar mas detenidamente la config de urlfilter, si encuentro el problema te cuento.

Christian

Mi pregunta es la siguiente soy nuevo en esto del ipcop, y estoy teniendo problemas para que otra subred pueda tener accesso a internet mi interfas green esta en la subred 10.4.4.0

y la subred que quiero que pueda tener acceso a internet es la 10.4.104.0 y en el advanced proxy en la opcion que dice subredes permitidas le pongo la subred 10.4.104.0/255.255.255.0 y nada alguien me podria orientar???

es posible crear un usuario con acceso al GUI de Ipcop pero se solo lectura, lo necesito para que saquen reportes del addon calamaris, gracias

Hola linuxman,

Te escribo porque tengo una inquietud en relación a IPcop. Actualmente manejamos rutas estáticas con el Proxy para permitir a los usuarios conectarse a internet y a una red privada en otro lugar. Lo que ocurre es que no sé como agregar rutas persistentes en el IPcop porque las que si logro crear no son permanentes ya que al momento de reiniciar el Proxy se pierden.

Requiero de tu apoyo y de todo el equipo que participa para saber si alguien conoce un método de hacer esto.

Saludos y gracias.

Leonardo
Venezuela

Supongo que podrías filtrar el acceso a ciertas paginas instalando URLFilter y controlar el acceso a internet con el Block Out Traffic.

Pero no estoy muy seguro si es lo que estas buscando.

Hola linuxman, estoy teniendo un problema con IPCOP, constantemente se cae la navegacion de paginas en los usuarios de la red, sin embargo todos quedan con correo, mensajeria y red, solo se cae la navegacion y la unica solucion ha sido reiniciar siempre el ipcop, tengo instalada la ultima version 1.4.21 y tambien la ultima de advance proxy, y tengo una maquina con pentium 3 de 850 mhz, disco de 10GB y 256 de memoria. esta lleva instalada hace mucho tiempo y desde hace como un mes viene presentando este problema. Gracias de antemano

Alexis, si no has agregado algo nuevo a tu ipcop, y no es un fallo de hardware, lo unico que se me ocurre es que te estes quedando sin espacio en el disco duro.

Intenta parar el squid via web y ejecutarlo a travez de la consola para ver si hay algun mensaje de error que nos de un poco de luz en el problema.

Saludos.

Hola Linuxman, muy bueno tu blog. Quiero aprovecharme de tu experiencia y amabilidad y consultarte sobre una cuestión. Instalé el IpCop en una PC (pentium mmx 233Mhz - 128mb - 4gb - 2 placas Ethernet ISA 3Com) y recién instalado anda una bala, pero a medida que le habilito servicios o le instalo un addon (CopFilter por ej.) se va poniendo muyyyyyy pesada. Es normal ésto? Es chica la Pc? Falta memoria?
Tengo entendido que en una Pc más chica funciona muy bien.
Gracias por todo y saludos.

@DJ-AS revisa las gráficas de uso de memoria y de cpu, si son elevadas entonces probablemente si sea necesario una computadora un poco más potente.

saludos,
linux man estoy intentando bloquear el acceso a algunas pag con urlfilter, eso lo hace perfecto; ahora como hago para bloquear aplicaciones como Ares, MSN, etc. Observe que sugerias el uso del OpenDns, pero eso no es viable para mi. Intente con el BOT, pero apenas lo activo, no puedo acceder a alguna pag. Por favor, si tienes alguna idea te la agradeceria

Erick: El BOT te da mucho control sobre lo que sale a internet en tu red.

Tiene la política por default de bloquear TODO, para luego ir dando permisos de salida, es por eso que la configuración inicial es fundamental. Para eso la guía de inicio (Getting started ) http://tinyurl.com/56j5ql .

Ahora de una vez te digo que bloquear el msn es una tarea complicada, problablemente logres bloquear el cliente, pero muchos obtienen acceso utilizando páginas como meebo.com creeme es un reto para cualquier administrador de redes.

Es por eso que con opendns es muy sencillo hacerlo.

Te vas a dar cuenta que tus usuarios que supuestamente no saben ni mandar un correo, de repente sabrán como brincarse las protecciones con tal de seguir en el msn.

bien, voy a probar otras reglas en el BOT. Dos inquietudes mas:
1.- puede haber algun tipo de conflicto entre urlfilter y BOT
2.- tengo dos accesos a internet, quiero que mi ipcop integre esos dos ancho de banda para mi “green” y la administre. Conoces si esto se puede hacer, si tienes algun enlace que donde pueda documentarme.

Muchas gracias

erick:

1.- Yo no tengo instalado URLFilter ,pero se de personas que tienen ambos instalados sin problemas.

2.- Hasta donde sé esto no es posible con IPCop, pero puedes darle un vistazo a Pfsense (http://tinyurl.com/7c3qb) que si es Multi Wan.

saludos nuevamente linuxman, estoy probando con el OpenDNS para blockear el Ares, pero cuando selecciono la opcion P2P, el Ares igualmente se conecta. Tengo que configurar algo adicional en el OpenDNS???
Gracias

Buenas.
Yo acabo de lograr bloquear MSN utilizando el Add-On Banish.
Logre incluyendo esta regla:
65.54.0.0/16
COn eso bloqueo todo ese espectro de red y es la que usa MSN para conectarse.
No he tenido problemas hasta ahora, asi que les puede funcionar.
En rigor, deberia bloquearse desde 65.54.0.0 a 65.64.0.0, pero solo habria que ir agregando el resto, pero por ahora no ha sido necesario.

Saludos

Supongo que tambien puedes aplicar una regla de bloqueo desde el BOT. Gracias por el tip Claudio.

Una consulta existira un servidor de correo tipo IPCOP, o sea dedicado solamente a un servidor de correo que maneje POP3, SMTP, y asu administrador Web.

agradesco su atención.

Un tiempo busque algo asi Juanfer, alguna especie de agregado que hiciera esa función y no encontré, en su lugar instalé otra computadora con eBox que funciona como smtp de correo y como servidor de archivos.

Muchas Gracias LINUX-MAN lo probare y te estare comentando.

Saludos Linuxman,

Estoy buscando la manera de saber cuales son las url o websites que los usuarios de mi red visitan. Tengo un ipcop instalado con urlfilter

Muchas Gracias

Hola Lynux-Man tengo el siguiente problema, tengo el ipcop 1.4.21 he instalado el proxy, urfilter. Soy aprendis de linux y tengo el siguiente problema, tengo 2 tarjetas de red green y red todo funciona de maravilla pero cuando quiero ver un cliente desde otro segmento de red a la red donde tengo ipcop no me permite visualizar nada que tengo que configurar para que pueda verlos? de ante mano gracias

Saludos Linuxman,
T comento que tengo un problema que no he podido resolver: cuando trato de conectarme a cualquier server FTP a través del Browser me devuelve una pantalla del ipcop que me informa que hay un problema de usuario/password (?) y luego, al tratar de configurar la salida, por ejemplo del FileZilla, nunca logra conectar.. estoy olvidando alguna configuracion especial en el FileZilla o en el IPCop?

Buen Dia para todos..
Especial al usuario Oscar, pues vi en uno de sus comentarios que con BOT bloqueo google talk y skype, he buscado y probado muchas opciones pero con ninguna puedo bloquear esos dos servicios de mensajería, le quedo agradecido de antemano por la ayuda o información que me pueda compartir…
Gracias.

Saludos Linuxman,

Espero se encuentre bien, le comento que tengo un problema. Mi configuracion de red en un principio era:

WAN — ipcop 1.4.18 —- LAN

Estando el ipcop 1.4.18 asi : GREEN ip: 190.168.200.1
Mask: 255.255.255.0
RED DHCP
Pero por la naturaleza del trabajo se necesito otra salida WAN, quedando actualmente

WAN — ipcop 1.4.18 —- LAN
WAN — ipcop 1.4.21 ——’

Cambiando la configuracion del ipcop 1.4.18: GREEN ip: 190.168.200.254
MASK: 255.255.255.0
RED: DHCP

y la configuracion del ipcop 1.4.21: GREEN ip: 190.168.200.1
MASK: 255.255.255.0
RED: DHCP

A raiz de esto, cuando por alguna razon se reinicia cualquier ipcop no permite el acceso a paginas web, entonces reinicio el servicio de red y procede a funcionar.

Estube revisando el /var/log/messages y me muestra una linea que me parece peculiar:

dhcpcd.exe: eth1 has been brought down
rc.updatered: pid 598 end

No se si tenga algo que ver.

Te agradesco lo que me puedas ayudar linuxman, revise varias paginas pero la mayoria esta en aleman, y pues mi aleman es muy limitado.

Hola amigos tengo un problema aver si me ayudan.
Tengo instalado ipcop 1.4.16 me trabaja bien hasta hace dos dia que empezo a darme un problema que se llena la memoria y desactiva la opcion de webproxy entonces los clientes no pueden navegar hasta que vuelvo y la acctivo o reinicio ipcop que puedo hacer para corregir ese error.

Enmanuel, ya revisaste el espacio en el disco duro?, algún problema de hardware?

erick, jamás he conectado dos ipcops en la misma red (no ha existido necesidad) porque no mejor le das un vistazo a pfsense, creo que ese proyecto si acepta un balanceo de carga.

Si esta es mi pc 80 GB de disco 512 de ram y pentium 4 775 a 2.6 no entiendo por que pasa eso se llena la memoria y desactiva el webproxy y tengo que borrar la cache limpiarla y reiniciarlo y vuelve a trabajar.

hola, estoy apenas comenzando con ipcop he tenido muy buenos comentarios, lo malo es que no logro que me funcione lo he instalado y todo esta bien le hago un ping desde una de mis maquinas en la lan y responde pero cuando acceso por web no logro entrar alguien me podria colaborar con eso gracias

Mandame screenshots del menu Estado - Estado del sistema y del Estado de la red para darle un vistazo.