miércoles, 8 de febrero de 2012

Guardar contraseñas en Cisco VPN Client

20:07    3 comments
Para guardar contraseñas en el cisco VPN client. Lo primero que tenemos que hacer es tener bien configuradas nuestras políticas en nuestro grupo y en este mismo tener habilitado el siguiente comando.

En IOS Cisco tener habilitado:

save-password

En cisco ASA tener habilitado:

password-storage enable

Ahora solo nos falta editar nuestro fichero de configuración de la VPN. Nos vamos a la ruta que por defecto donde guarda los profiles (archivos *.pcf). Que se encuentra en la ruta siguiente:

C:\Program Files (x86)\Cisco Systems\VPN Client\Profiles

Ahí encontraremos los diferentes profiles o solo uno. Eso depende de las conexiones VPN que tengáis configuradas. Lo que hacemos es encima del fichero pulsamos el botón derecho, abrir y elegimos el bloc de notas. Modificamos las siguientes lineas (Ponemos delante un "!" para que el sistema no las modifique):

!SaveUserPassword=1
!UserPassword= <AQUÍ PONEMOS LA CONTRASEÑA DE NUESTRO USUARIO>

Espero que os funcione.
Read More

domingo, 29 de enero de 2012

VPN Cisco e Iphone

17:52    15 comments
En este post vamos a hablar de los diversor problemas que nos podemos encontrar a la hora de realizar una VPN por ipsec en Iphone.

El primero que nos podemos encontrar es que la IOS de nuestro router o firewall no sea la adecuada y por tanto no podemaos conectar con el iphone. Las versiones minimas son:

  • Cisco asa 8.0.X o superior
  • Cisco Router 12.4(15)T o superior
Estas son las versiones recomendadas según cisco que lo podemos comprobar en el siguiente articulo:


El segundo problema con el que nos podemos encontrar es que con la wifi nos funcione correctamente pero con el 3G nos de el error siguiente:

"Error al negociar con el servidor VPN"


Este error es generado por un problema con nuestra operadora no es culpa del Iphone ni de la configuración de nuestra VPN en nuestro concentrador.

La solución pasa por cambiar el APN del movil. Os paso los APN de las operadoras:

Operador APN Usuario Clave
APN Movistar movistar.es MOVISTAR MOVISTAR
APN Vodafone ac.vodafone.es vodafone vodafone
APN Orange internet [vacío] [vacío]
APN Yoigo internet [vacío] [vacío]
APN Simyo gprs-service.com [vacío] [vacío]
APN Jazztel jazzinternet [vacío] [vacío]
APN Másmovil internetmas [vacío] [vacío]
APN Pepephone gprsmov.pepephone.com [vacío] [vacío]
APN Euskaltel internet.euskaltel.mobi CLIENTE EUSKALTEL
APN Telecable internet.telecable.es telecable telecable
APN Ono internet.ono.com [vacío] [vacío]
APN R internet.mundo-r.com [vacío] [vacío]
APN Carrefour CARREFOURINTERNET [vacío] [vacío]
APN Eroski gprs.eroskimovil.es wap@wap wap125
APN Tu (Tuenti Móvil) tuenti.com tuenti tuenti
APN Lebara gprsmov.lebaramobile.es [vacío] [vacío]
Con esto ya solo nos faltaría cambiarselo a nuestro iphone. Y para ello hay que seguir los siguientes pasos:

  • Hay que descargarse la utilidad de configuración para windows. Que la podemos encontrar en la página de apple en el apartado de soporte o en el siguiente enlace:
  • Instalamos la aplicación.
  • Una vez Instalada la aplicación la ejecutamos.
  • Pinchamos en perfiles de configuración Y creamos uno nuevo.

  • En la pestaña de general le pones un nombre y un identificador.


  • Luego nos vamos avanzado seleccionamos en configurar y allí con figuramos el APN. Donde pone "Nombre de punto de acceso" Ponemos el APN. Y si tiene nombre de usuario y contraseña se lo introducimos.
  • Y por último lo que nos quedaría por hacer es poner nuestro Iphone al ordenador através del cable USB e instalarle esta configuración. El Iphone deberá estar desbloqueado para poder instalarla. Nuestro iphone nos dirá que si queremos instalarlo y nosotros le diremos que si. Probaremos que nos funciona la conexión VPN y ya tendremos todo bien configurado.
Estos son los errores mas comunes de la conexión. Si tenéis algún problema con los paso o con la configuracion no dudéis en preguntarme.
Read More

domingo, 16 de enero de 2011

Convertir FAT32 a NTFS

20:28    1 comment
Cuando queremos convertir en windows de FAT32 a NTFS sin la necesidad de formatear. Lo que tenemos que hacer es utilizar el comando "convert". Los pasos para utilizarlo serían los siguientes:

  1. Inicio-> ejecutar
  2. Escribimos CMD y pulsamos enter
  3. Uns avez que se nos inicia una venta de simbolo de sistemas hay escribimos lo siguiente: "convert VOLUMEN /fs:NTFS" y pulsamos enter.
  4. Y cuando acabe ya tendriamos nuestro disco puesto en NTFS.
Donde pongo VOLUMEN sustituimos por el nombre de la unidad que queremos convertir (C:, D:, E: ...)
Read More

Enrutamiento - Rutas estaticas

20:21    No comments
Muchas veces nosotros tenemos varias lineas con diferentes servicios o queremos que ha ciertos sitios los saltos de una red vayan por otro sitio. Esto es lo que se llama rutas estaticas. La forma de hacer estos es de la siguiente forma:

DESTINO -> Siguiente salto

Por ejemplo para la red 192.168.15.20/24 queremos que salga por el router o dispositivo que tiene la IP: 192.168.0.35. Quedaría de la siguiente forma:

192.168.15.0 255.255.255.0 192.168.0.35

Si queremos ir ha una ip desde una solo la linea y el resto de tráfico sacarlo por la otras lineas quedaria de la siguiente forma:

192.168.2.213 255.255.255.255 192.168.0.3
192.168.15.0 255.255.255.0 192.168.0.35
0.0.0.0 0.0.0.0 192.168.0.2

Ene este ejemplo podemos ver que el tráfico que valla a la ip 192.168.2.213 saladra por la ip 192.168.0.3. Que la red 192.168.15.0/24 saldra por la ip 192.168.0.35. Y que el resto de trafico sea lo que sea saldra por la ip 192.168.0.2.


Read More

martes, 21 de diciembre de 2010

Servidor DNS

23:38    No comments
¿Que es?
En verdad Internet y las redes funcionan a través de direcciones IP. Pero para que nos resulte mas fácil de recordar y de utilizar se inventaron los dominios. Que además, como veremos mas adelante, lleva asociado algún servicio que otro.
Es el encargado de transformar un dominio en dirección IP. Trabaja en el puerto TCP 53. Este a su vez soporta diferentes tipos de host que vamos a ver a continuación.
  • Host A
  • Host CNAME
  • Redirecciones MX
  • PTR
Host A
Este host es el encargado de transformar un host del dominio a IP. Ejemplo

www.l0c0d1n0.com ->75.40.50.60

Donde l0c0d1n0.com es el dominio y www es el host el cual al resolver daría la IP 75.40.50.60

Host CNAME
El host CNAME consiste en resolver un host en otro host o/y dominio. Ejemplo

www.l0c0d1n0.com -> blog.l0c0d1n0.com

Con el siguiente ejemplo www.l0c0d1n0.com siempre va a tener la misma IP que blog.l0c0d1n0.com. Porque asociamos el host www a la dirección blog.l0c0d1n0.com.

Redirecciones MX
Son los encargados de la transferencia de nuestro correo electrónico a nuestro dominio. Al cual lo podemos configurar con diferentes prioridades. Es decir que si nosotros queremos hacer balanceo con diferentes servidores lo único que tenemos que hacer es marcar prioridades y decirles un servidor de correo. Con esto si uno de los servidores esta apagado o fuera de servicio saltaría al siguiente. Ejemplo

l0c0d1n0.com -> MX10 -> smtp1.l0c0d1n0.com
l0c0d1n0.com -> MX20 -> smtp2.l0c0d1n0.com
l0c0d1n0.com -> MX30 -> smtp3.l0c0d1n0.com
l0c0d1n0.com -> MX40 -> smtp3.l0c0d1n0.com

Aquí tendríamos un claro ejemplo. Al primer servidor que le llegaría el correo sería al smtp1 si este no estuviera disponible saltaría al smtp2 y así sucesiva mente.

PTR
Es lo contrario del Host A asocias una dirección IP a un nombre. Ejemplo.

75.40.50.60 -> www.l0c0d1n0.com

Con esto nos revolvería la IP al nombre al que lo hemos asociado.
Read More

Error Id. del evento 10016

13:50    No comments
El siguiente error viene dado por un error de Microsoft:

"Nombre de registro:System
Origen:        Microsoft-Windows-DistributedCOM
Fecha:        
Id. del evento:10016
Categoría de la tarea:Ninguno
Nivel:         Error
Palabras clave:Clásico
Usuario:       SYSTEM
Equipo:        x.dominio
Descripción:
La configuración de permisos específico de la aplicación no concede el permiso Iniciar Local para la aplicación de servidor COM con CLSID
{24FF4FDC-1D9F-4195-8C79-0DA39248FF48}
 y APPID
{B292921D-AF50-400C-9B75-0C57A7F29BA1}
 al usuario NT AUTHORITY\SYSTEM con SID (S-1-5-18) en la dirección LocalHost (con LRPC). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes."

Para solucionar este error lo que teneís que hacer es ir al siguiente enlace:

http://support.microsoft.com/kb/899965

Con esto quedaría resuelto.
Read More

viernes, 10 de diciembre de 2010

Publicación de una pagina web

0:12  ,  No comments
En este post no vamos explicar extensamente como publicarlo. Simplemente vamos a ver los pasos que deberíamos hacer para que el sitio web de nuestro servidor se viera. Ya que más adelante explicaré como crear sitios web tanto en apache como en IIS:

  1. Crear el sitio web en nuestro servidor. El cual puede ser apache, IIS o cualquier otro servidor web.
  2. Una vez que tenemos creado el sitio le tenemos que asignar un encabezado o un enlace. Que suele coincidir con nuestro dominio.
  3. Hacemos una excepcion en el firewall de nuestro sistema operativo para poder acceder al puerto 80.
  4. Registramos el dominio que nosotros queramos. Para que se vea en internet nuestra página web.
  5. Redireccionamos los DNS del dominio registrado. El host a www a nuestra dirección IP publica de nuestro ISP.
  6. Hacemos una ruta Nat del puerto 80 hacia nuestra dirección local de nuestro servidor web. O abrimos el puerto 80 a una direccion local. Esto dependera de vuestro router.
Con estos seis pasos tendríamos publicado nuestro servidor y seria visible desde cualquier lado de internet. Más adelante iremos describiendo cada paso mas profundamente.
Read More
Suscribirse a: Entradas (Atom)