Ir al contenido

fontan155

+Miembro
  • Contenido

    686
  • Ingreso

  • Última visita

Todo lo publicado por fontan155

  1. Hola a todos, mortir77, no se que tal estará tu ingles, te pego un enlace a un post con tu mismo problema y en el que han barajado algunas soluciones a ver si te sirve de algo. http://www.experts-exchange.com/Network ... 74969.html Salu2
  2. Hola a todos, El que te pierda paquetes, no quiere decir necesariamente que la máquina remota no esta contestando, lo que te dice es que al menos no esta contestando en un tiempo predeterminado. En el ping tienes el parámetro -w que te permite especificar el tiempo en milisegundos que esperará la respuesta del equipo remoto. Es decir, un ping 198.133.219.25 -w 5000 , esperará durante cinco segundos la respuesta del otro equipo. Este tiempo de respuesta, normalmente vendrá determinado por la ocupación de la línea, pero puede depender tambien de otros factores, por ejemplo: De como esten configurados los routers que encuentres en tu camino, los routers de Cisco, permiten por ejemplo configurar parametros en las líneas para decirle que hacer con los paquetes en caso por ejemplo de que el tráfico supere el CIR definido para la línea (parámetros Bc y Be), el comportamiento del ping en este caso varía tremendamente según lo configures. Os pongo un enlace de Cisco donde explica un poco este tema, es un rollazo pero por si alguien tiene interes que lo lea. http://www.cisco.com/warp/public/121/frf8_shaping.html De la configuración de la red del sitio al que estes accediendo. En el caso concreto de Cisco, su Wan estoy seguro que funcionará sobre una red MPLS (es diseñada por Cisco) y en este tipo de red tu puedes priorizar el tráfico, esto quiere decir que yo puedo configurar la red de manera que en caso de que el tráfico sea alto, priorice por ejemplo el tráfico WEB y descarte el tráfico ICMP, con lo que navegaré bien, pero el ping no responderá (o lo hará en tiempos muy altos). Evidentemente lo ideal es tener un ping lo mas bajo posible, si el ping supera el tiempo de espera por defecto nunca va a ser bueno, pero el tenerlo bajo, no necesariamente implica que despues todo vaya correctamente (aunque esto no es lo normal). Salu2
  3. Hola a los dos, Tal y como te dice Ikarilla lo puedes hacer por software en Linux y creo que para Windows tambien lo hace WinGate. O lo puedes hacer por Hardware con un router que sea capaz de manejar varias líneas como el del enlace de abajo http://www.xrio.co.uk/default.asp Salu2
  4. Hola a los dos, Las 256 a los que te refieres son entradas en la tabla NAT, el NAT solamente se hace cuando el router está en multipuesto, luego en monopuesto como no hay NAT, tampoco hay limitación. Salu2
  5. perezosso La respuesta es simple, porque la conexión la inicias tu. El problema de los puertos solamente lo tienes cuando alguien de fuera de tu red quiere iniciar una conexión contigo, en ese caso, si tu no le dices al router que lo que le llegue por los puertos que use esa conexión lo envíe a una máquina interna, el router lo bloqueará. Cuando inicias tu la conexión los paquetes que envía tu máquina, pasan por el router y este sabe que paquetes ha enviado y que máquina de tu red ha sido la que los ha generado, así que cuando vienen las respuestas a dichos paquetes sabe a que máquina interna tiene que enviarselos, independientemente de los puertos que tenga abiertos, ya que es una respuesta a una petición suya. Salu2
  6. Hola a todos, vacaslocas no es que nos echemos encima, es que cuando sale una discusión interesante vamos como locos Creo que ya vamos estando mas de acuerdo, tirar un router por un ataque evidentemente es posible, aunque como tu ya dices bastante dificil aún en routers domesticos. Normalmente es mas facil encontrar un agujero en su configuración y colarte por ahí. Sobre el tema del cortafuegos no estoy muy de acuerdo, pero reconozco que es un tema opinable. Vamos por partes: Si te decides por utilizar un equipo y lo haces bien, lo mas probable es que no tengas problemas, pero esto implica usar buenos equipos y un buen firewall. Con esta solución siempre es facil cambiar el Firewall por otro, pero tiene el inconveniente de que pueden aprovechar las vulnerabilidades del sistema operativo del equipo para atacarte (al menos para tumbartelo). Como antes, aqui tambien es mas fácil explotar un fallo de configuración (esto es general en todos los casos) Con un Firewall por hardware no es tan fácil aprovechar vulnerabilidades del SO (un PIX usa IOS), ademas, a pesar de en el fondo ser lo mismo, en este caso el hardware esta totalmente especializado para lo que tiene que hacer (es como un router con un PC o un router de verdad). Otro tema es el de la configuración, evidentemente, no tiene nada que ver la configuración de un Firewall en un equipo con Windows a configurar un PIX, en el que te saldran 40 o 50 páginas de listado con sus correspondientes comandos de configuración y que en el que te puedes volver loco. El problema que presenta este último punto, es que al ser una configuración tan sumamente compleja, aumenta la posibilidad de que cometas errores que luego te salgan caros. Yo actualmente tengo de los dos tipos, Microsoft ISA Server 2000 y 2004 sobre Windows, Checkpoint Firewall1 tambien sobre Windows, PIX de Cisco y Checkpoint Firewall1 sobre hardware Nokia y desde luego me quedo con este último sin lugar a dudas. Pero bueno, esto como te decía antes es opinable y cada uno tiene sus experiencias sobre el tema y saca sus consecuencias. El 825 que te decía antes, era con una FR de 4 Mbps y lo que dices es exactamente lo que te quería decir, evidentemente con el Firewall detras haciendo el NAT, plano totalmente y atendiendo a una sola IP, iba como un campeón, pero un par de meses que tuvimos que traspasar el NAT al router por unos problemas, ya te imaginas lo que pasó, que tuvimos que cambiarlo por un 2650 XM con 256 Mb de Ram porque el 825 no tardaba cinco minutos en colgarse por la sobrecarga del NAT. De todas formas, con las series 800 yo he tenido algunos problemas con las IOS y su compatibilidad con los Bootstraps, de hecho no sabía porque me aparecían ciertos errores hasta que encontre una referencia en un foro americano (la única que fuí capaz de encontrar) donde reportaban dicho problema. Hice el cambio en los que daban los errores y no veas que diferencia. Además de esto, hay bastantes diferencias entre las distintas revisiones, tanto en rendimiento como en posibilidades. Yo tengo una buena colección de IOS para Cisco, si estas interesado en hacer pruebas con ellas, dimelo y vemos como enviartelas. Bueno, y no me enrrollo mas, que los demas tambien querrán decir algo Por supuestisimo salu2 y paz
  7. Buenas a todos, Permitaseme discrepar a mí tambien. En principio Nacx no ha hablado en ningún momento de cortafuegos, solamente de NAT. Evidentemente un router (o cualquier otro dispositivo) trabajará mas cuantas mas cosas tenga que hacer, pero eso no tiene nada que ver con la probabilidad de un ataque, no porque la CPU del router tenga mas carga este es mas facilmente atacable, en todo caso, será cuestión del Firewall que incorpore, de su buena o mala configuración, etc. Estamos de acuerdo en que para un usuario domestico la mejor solución es un router con NAT y un cortafuegos en el equipo para filtrar el tráfico saliente, pero en lo que dices de algo mas serio no. Un firewall en un PC es un firewall por software, no por hardware, un firewall hardware sería por ejemplo un PIX de Cisco o una implementación de Firewall1 sobre Nokia, nunca un PC con un software. Estos elementos hardware están diseñados para soportar perfectamente las labores de enrutado e inspección de paquetes, solamente hay que dimensionarlos adecuadamente en función de la carga que tengan que soportar. A nivel mas serio, las comunicaciones suelen ser un punto critico dentro del entramado de una empresa, nadie que esté en su sano juicio usaría un PC viejo para controlar dichas comunicaciones, es mas, suelen ser equipos de lo mas potente de la empresa y en muchisimos casos redundados, ten en cuenta que a una empresa con un volumen grande, cinco minutos de corte de comunicaciones por causa de un firewall le puede costar mas que el propio firewall. Lo que dices del Cisco 827 un par de matizaciones: Las series 800 de Cisco son routers digamos de juguete, vale que es un Cisco, pero no tiene nada que ver con el resto de la gama, ni en construcción ni en prestaciones. La carga de CPU, no depende solamente de lo que este bajando, sino de las labores que tenga que hacer para bajarselo. No trabaja lo mismo el router bajando a 3 MB en descarga directa que bajandolo del emule con tropecientas conexiones abiertas, ya que en este caso el NAT puede dejarlo sentado. Si en descarga directa te dá ese consumo de CPU, revisa la versión de IOS que tenga (hay grandes diferencias entre ellas). Yo te puedo decir que tuve mucho tiempo un Cisco 825 (es igual que el 827 pero con interfaz serie en lugar de ADSL) que tenía detrás un Firewall (que hacía el NAT) y por el que salían a Internet 800 usuarios sin ningún problema de sobrecargas. Salu2
  8. Hola Manolo505 El que te sirva o no el cable dependerá de los elementos, un Switch puede ser Autosense, es decir, descubrirá si el cable es cruzado y se adaptará a el, o no. Prueba primero con el cable cruzado y mira si al enchufarlo se enciende en el Switch o en el router la luz de link. Si no fuese así, hazte un cable sin cruzar. Te pongo un enlace donde te explica como hacer un cable, de todas formas, si no tienes experiencia en hacerlos, puedes comprarlo ya hecho en casi cualquier tienda de electrónica. http://www.adslayuda.com/Redes-3.html Salu2 y Feliz Navidad
  9. Hola a los dos, Creo que lo mas facil es que en el equipo al que quieras conectarte actives el escritorio remoto (o instalale VNC, o PcAnywhere) y que este se active directamente como un servicio, así arrancaría con el equipo. De esta manera, redireccionando en su router los puertos correspondientes hacia el PC no tendrían que hacer nada, serías tu el que iniciase la conexión con el cliente correspondiente. Salu2
  10. Hola AGADEL Ante todo bienvenido al foro. ¿Donde tienes el Zyxell en casa o en la oficina? Si esta en tu casa, no tienes nada que configurar, donde tendrías que hacerlo sería en el router de la oficina. Lo que tendrías que hacer es redirigir los puertos del VNC hacia la IP del ordenador (IP privada) en el que este instalado el VNC Server tal y como te explica en los Links siguientes. http://www.adslayuda.com/Zyxel650-1.html http://www.adslayuda.com/Zyxel650-2.html Mira tambien los enlaces siguientes que te cuentan como configurar el VNC y los puertos que este utiliza (que serán los que tengas que redirigir). http://www.aitoroliveira.com/hazlotumismo/vnc.php http://www.ayuda-internet.net/tutoriale ... u-vnc.html Salu2
  11. Hola a todos, mced, por lo que dice, deduzco que lo que tiene es un cable RJ45 a DB9, que supongo será el cable para conectarse por consola, pero como no se de que router se trata solo lo supongo (los de Cisco son así) yoelmismo, si como supongo es ese cable, solo te sirve para conectarte a través de Hiperterminal para configurar el router, no para trabajar. Lo mejor es lo que te han dicho, pon una tarjeta de red en el equipo y conectalo al router con un cable RJ45 - RJ45 (el primero de los que te pone mced). Salu2
  12. Hola Manolo505 No puedes poner direcciónes IP del mismo rango en las dos tarjetas del PC, ya que así no hará absolutamente nada, lo normal sería deshabilitar la placa para la red, usar una sola tarjeta y conectar ambos equipos al router. Si el problema es que el router tiene una sola interface LAN, lo mejor sería poner un Switch y conectar a este el router y ambos PC's, no se como andarán de precio en Argentina, pero aquí te podría costar sobre unos 20 Euros, con lo que no te merece la pena complicarte mas la vida. Si el problema que tienes es otro, postealo y vemos las posibles soluciones. Salu2 PD: Para compartir recursos entre los dos PC's no te hace falta para nada un dominio. Te pongo un enlace al manual para hacerlo. http://www.adslayuda.com/Redes-8.html
  13. Hola a todos, Si la conexión la hace por las puertas LAN, el Linksys estará actuando como Switch, con lo que dará igual que este configurado como Gateway o como Router ya que no estará usando esa función, esto solo sería necesario si conectase el Zyxell a su puerta WAN (entonces si actuaría como router), pero en este caso tendríamos dos redes y necesitaríamos usar dos direccionamientos distintos. Yo conectaría una puerta LAN del Zyxell a una puerta LAN del Linksys y usaría el direccionamiento IP tal y como dice tdt2004 Salu2
  14. Hola pentax, Para hacer los planos puedes usar Microsoft Visio, que al menos te trae los simbolos de red prediseñados. Para tu montaje el problema que te veo no es el router, sino el enlace entre los Switch que supongo lo estaras pensando en cascada. En estos casos, lo normal suele ser usar un troncal en fibra que una los Switches entre si, es decir, cada Switch lleva dos bocas en fibra para conectarse con el anterior y con el siguiente (al primero y al último les llega con 1). Respecto a lo del router si quieres algo bueno y que no te de problemas vete a Cisco, en tu caso para el número de Host que tienes te llegaría con un 827 u 837, pero si quieres tener algo ya un poco profesional vete a un 1720 o un 1800 y no tendrás problemas de crecimiento. Todo esto suponiendo que no tengas un montón de equipos con Emule, ya que si es así no habrá router que te llegue. Salu2
  15. Hola yurguen, Si se puede hacer siempre y cuando conozcas el direccionamiento IP de la(s) red(es) a las que apunta el Cisco. La cosa sería poner a los PC's como puerta de enlace el Xavi, y en este poner una (o unas) ruta(s) estática(s) que le digan que lo que vaya a las redes a las que apunta el Cisco se lo envíe a este. Te pongo un ejemplo, supongamos que el Cisco tiene la IP 192.168.0.1 y te enlaza con las redes 192.168.10.0 y 192.168.20.0 El Xavi, por ejemplo tendría la IP 192.168.0.2, bien, en tus PC's pondrías como puerta de enlace la 192.168.0.2 (el Xavi) y en el Xavi añadirías dos rutas estáticas, una diciendole que para alcanzar la 192.168.10.0 lo haga a través de la 192.168.0.1 y otra diciendole que para alcanzar la 192.168.20.0 lo haga tambien a través de la 192.168.0.1 Salu2
  16. Hola a los dos, nikemax,lo que quieres lo puedes hacer siempre que el router traiga conector USB (no todos lo traen), de todas formas yo conectaría el PC al router a traves de una tarjeta de red (si no la tienes te merece la pena comprarla y ademas son muy baratas). El motivo de esto es que descargarás al ordenador de trabajo (en el USB trabaja el y con la tarjeta de red trabaja la tarjeta), no necesitarás drivers, etc. El portatil como te dice MakVCD si es un Centrino ya trae la tarjeta WiFi integrada, con lo que no te haría falta nada mas, si no es un Centrino, puedes usar el adaptador USB para conectarte al router. En resumen PC al router por tarjeta de red y portatil por Wifi. Salu2
  17. Hola a los dos, MetalHead, lamento no estar de acuerdo contigo , la de Linux es una solución como la del WinGate, pero no creo que sea ni mucho menos la mas barata, ni la mejor. Un router del tipo del Xincom, hace balanceo de carga, puedes desviar puertos o servicios por una u otra línea, inspección de paquetes, etc y por menos de 300 Euros, ¿cuanto vale un PC para montarlo en Linux? Entiendo por otra parte que tu como lo interpretas es aprovechando un equipo usado (yo tambien lo interpreto siempre así) pero ten en cuenta que hay gente que no tiene equipos usados y tendría que comprar uno para ello. Por otra parte si tus comunicaciones son importantes para tí (no se si es casero o para una empresa)¿se lo confiarías a un equipo viejo? ¿Cuanto habrás ahorrado el día que pete y te deje sin comunicaciones? si es para tu casa lo que quieras, pero si es para una empresa puede costarte mas dinero la caida de comunicaciones que lo que vale el router. Y para acabar ¿prefieres un router por software o un router de verdad?, yo al menos, lo tengo claro Salu2
  18. Hola a todos, Pues lo que dice mced esta bien claro, lo normal es que una empresa defina unos estandares de software y estos se sigan a rajatabla (existen politicas de compra de licencias, compatibilidades con otros sistemas, etc), lo anormal es que un administrador pase por encima de esos estandares e instale el software que quiera, en la mia desde luego lo harías la primera vez y se te avisaría, pero a la segunda................ ya sabes. Salu2
  19. Hola Maika, Me temo que el firewall no te va a hacer balanceo de carga o apilamiento de líneas (bonding) que supongo que será lo que tu quieres. Esto, creo que lo hace WinGate, pero no lo he probado, es decir, montarías WinGate en un equipo y conectarías a el ambos routers por dos tarjetas de red. Para mí la mejor solución es tener un solo router que sea capaz de manejar las dos líneas, te pongo unos enlaces a routers de este tipo y mira en las caracteristicas si lo que hacen es lo que tu pretendes. http://www.34t.com/Unique/XiNCOM.asp?TAction=213116%20 http://www.xrio.co.uk/default.asp Salu2
  20. Hola de nuevo, Si no la marcas, el negociará con el servidor si la establece o no, el único problema sería que los dos intentasen negociarla, pero en este caso ya te darías cuenta por los problemas que tendrías. Yo la dejaría desmarcada a no ser que tu proveedor te indique que la marques. Salu2
  21. Hola a todos, El administrador puede y debe de saber el nombre del equipo, en principio lo normal sería que ya no pudieses instalar el emule en tu PC, aunque al ser una red universitaria quizas no controlen la instalación de software en los equipos. Si tiene bien configurado el firewall olvidate de que el emule te conecte, no vas a ser capaz de saltartelo (si lo consiguieses sería por una mala configuración), ademas, aunque no consigas conectar, el puede saber que tu estas intentandolo, los logs del firewall se lo dirán, ademas, configurando las alertas, estas, pueden mandar una alarma cada vez que alguien intente algo no permitido (un correo o un sms al administrador, etc). En la universidad supongo que no te pondrán en la calle por intentarlo, pero en una empresa si podrían hacerlo (en la mía ya ha caido alguno). Salu2
  22. Hola el_del_mafi, Te explico un poco lo que dice Microsoft sobre este tema. La compresión de encabezados IP, especifica si se va a utilizar la compresión de encabezados de paquetes TCP/IP de Van Jacobson (VJ). La compresión VJ es una optimización del protocolo ampliamente aceptada en las implementaciones del Protocolo Internet de línea serie (SLIP, Serial Line Internet Protocol). Por lo tanto, esta compresión se activa en dispositivos que establezcan sesiones SLIP (como por ejemplo un modem), por lo que si utilizas un router, en tu equipo no tendrás esta opción, ya que la conexión entre el router y tu equipo no utiliza este tipo de conexión. Si tienes un modem, tendrás la casilla de activación de dicha compresión en las propiedades avanzadas del TCP/IP de tu modem (acceso telefónico a redes, propiedades, Funciones de red, Protocolo TCP/IP) Si la casilla de verificación esta desactivada, Windows intenta detectar paquetes comprimidos y, si los encuentra, pasa automaticamente al modo de compresión VJ. Esto ofrece las mayores posibilidades de establecer una conexión correcta y, en la mayor parte de los casos, el mayor rendimiento disponible. En el caso de que ambos extremos estuvieran intentando detectar la compresión, ésta podría no activarse. Si estas seguro de que el servidor remoto acepta la compresión VJ, activa la casilla de verificación para activar la compresión y aumentar el rendimiento. Se puede comprobar que la compresión esta en funcionamiento si monitorizas la información de compresión de la ficha General del cuadro de dialogo Estado de la conexión. Si activas la casilla de verificación y el servidor de acceso remoto no admite compresión VJ, el tráfico entrante continúa de forma normal, pero el saliente no lo hará correctamente. Como la mayor parte de las aplicaciones requieren comunicaciones en ambas direcciones, la sesión suele aparecer como detenida. Como ves, a no ser que tengas la seguridad de que el servidor de tu ISP admite la compresión VJ (la mayor parte te lo especifica en la configuración de la conexión), lo normal sería dejar la casilla desactivada para que el negocie la compresión, solamente en caso de que tuvieses problemas (por intentar la negociación en ambos extremos) deberías activarla. Espero que esto te resuelva algunas dudas Salu2
  23. Hola cristian_666 Por favor un solo hilo por tema. Te cierro este y sigue en http://www.adslayuda.com/foro-viewtopic-t-57699.html Salu2
  24. Hola otra vez, Lo de la PSP no tengo ni idea (no he tenido una consola en mis manos en toda mi vida). Echa un vistazo por el foro, porque estos días yo he visto varios hilos sobre el tema de consolas, prueba a buscar PSP en la Web que seguro encontraras bastantes hilos sobre el tema. Te pongo un enlace al buscador http://www.adslayuda.com/foro-search.html Salu2
  25. Hola a todos, En principio no deberías de tener el mas minimo problema para hacer lo que quieres, con una sola tarjeta de red en el equipo. Sospecho que el problema puede estar en los DHCP de ambos equipos, yo configuraría todo a mano y lo dejaría de la siguiente manera: Router ZYxell IP 192.168.0.1 Mascara 255.255.255.255.0 Router Xavi IP 192.168.0.2 Mascara 255.255.255.0 Equipo que salga a Internet por el Zyxell IP 192.168.0.5 Mascara 255.255.255.0 Puerta Enlace 192.168.0.1 DNS los del proveedor Equipo que salga a Internet por el Xavi IP 192.168.0.6 Mascara 255.255.255.0 Puerta Enlace 192.168.0.2 DNS los del proveedor Con esto ambos equipos ya deberían salir a Internet cada uno por su router correspondiente. Una vez que esto te funcione, ya deberías de poder compartir recursos entre ellos. Te mando un enlace al manual para compartir recursos, el punto 1 ya esta resuelto con lo anterior, asi que empezarias en el punto 2 http://www.adslayuda.com/Redes-8.html Salu2 PD: Edito porque se me olvido decirte que tienes que conectar ambos routers entre si. Pon un cable entre las salidas Ethernet de ambos routers y listo (no estoy seguro si el cable tiene que ser plano o cruzado, en teoría debería de ser cruzado, pero si alguno de los dos routers tiene AutoSense daría igual uno u otro)
×
×
  • Crear nuevo...

Información importante

Términos de Uso Política de privacidad Hemos colocado cookies en su dispositivo para ayudar a mejorar este sitio web. Puedes ajustar la configuración de tus cookies ; de lo contrario, asumiremos que quieres continuar.