martes, 3 de mayo de 2011

Fortinet Tip: Autorizar ping desde la LAN

Para los que hemos recibido el codigo de error "iprope_in_check() check failed, drop" en nuestro diag debug flow, Les comento que esto se debe a una nueva politica anti-spoofing de Fortinet para posibles ataques desde nuestra LAN conectada a nuestra nueva interfaz o subinterfaz. En caso que necesitemos autorizar el ping a nuestro gateway desde la LAN. Es necesario agregar un usuario administrador a nuestra seccion admin en el global del equipo. Yo recomiendo crear este usuarui con permisos de lectura solamente y asignar la red LAN desde donde necesitamos hacer ping en este caso lo hago con la red 10.122.0.0/24. de esta manera:



Con esto se activa el ping al gateway desde la LAN asociada a dicha interfaz.

saludos.

miércoles, 13 de abril de 2011

Tip iPhone MobileTerminal

A veces es necesario conectarse a algún router o switch desde el teléfono por alguna emergencia .... bueno eso me paso y no tenia más que mi iPhone con MobileTerminal, pero por defecto no tiene instalado telnet ni traceroute . Así que para instalar se debe tener cydia en modo desarrollador (no usuario) ojo con eso y buscar 2 paquetes muy necesarios:

1.- netwrok-cmds (ifconfig,router,traceroute,etc)
2.- inetutils (ping,telnet,etc)


saludos

viernes, 5 de noviembre de 2010

secondary ip address en mac osx

Hicimos cambio de redes en la oficina asi que nos creamos otra red para redes :D, pero desde este nuevo rango no son accesibles las antiguas redes por tema de políticas y reglas preestablecidas en los firewalls así que se me presento la problemática de agregar un ip secundaria a la misma interfaz, por suerte estan ene la misma vlan. Nunca me habia tocado hacerlo en os x y despue de leer el man de ifconfig salio la palabra que me faltaba, esto es asi:

$ sudo ifconfig en0 alias 10.0.200.4 netmask 255.255.255.240

luego agregamos las rutas a las redes que queremos acceder.

$ sudo route add -net 10.132.17.0/24 -gateway 10.0.200.1

si quieren que esto sea permanente al reiniciar su mac agregenlo a su rc.common.

miércoles, 29 de septiembre de 2010

Atheros Communications AR8131

hace tiempo que no pasaba esto, asi que dejo el tip driver atheros en centos 5.5:

# lspci -v | grep Atheros
01:00.0 Ethernet controller: Atheros Communications AR8131 Gigabit Ethernet (rev c0)

# rpm -Uvh http://elrepo.org/linux/elrepo/el5/i386/RPMS/kmod-atl1e-1.0.1.9-1.el5.elrepo.i686.rpm

# modprobe -v atl1e

ifup y bingo!

miércoles, 22 de septiembre de 2010

PRNG is not seeded

Error al intentar copiar un archivo via ssh a otro host, esto ocurre debido a errores en el directorio /dev especificamente el nodo random la solucion es bastante simple aplicamos:

1.- rm -f /dev/random
2.- mknod /dev/random c 1 8

y listo ;)

PTY allocation request failed on channel 0

Este error va ligado a inconvenientes en la creacion del ptmx y el pts en el directorio /dev.
En mi caso se debe a una maquina virtual. Son software antiguo en esta maquina inactualizable (fedora 1) por recursos y costos (no vale la pena)
La solución para esto es ejecutar los siguientes comandos son bastante obvio asi que no pondré ningún tipo de explicación:

1.- rm -rf /dev/ptmx
2.- mknod /dev/ptmx c 5 2
3.- chmod 666 /dev/ptmx
4.- umount /dev/pts
5.- rm -rf /dev/pts
6.- mkdir /dev/pts
7.- mount /dev/pts

martes, 21 de septiembre de 2010

cambio de diseño

Después de tener algo abandonado el blog decidí darle un cambio de diseño y ponerme las pilas con algunas otras cosas. Espero ponerme al día con posts ya que estoy al debe.