Hola a tod@s.
Quería compartir con vosotros una forma fácil y sencilla de poder copiar una carpeta en un servidor Windows y conservar los permisos asignados a esa carpeta. Esto puede ser una solución para poder migrar los archivos a otro servidor de nuestra organización.
Para esto utilizaremos el comando de Windows "xcopy" que ya viene incluido desde la versión Windows NT.
Desde la línea de comandos MS-DOS, el comando sería el siguiente:
C:>xcopy c:\compartido d:\compartido /o/x/e/h /K
Espero os sea de utilidad.
Fuente: http://blogs.itpro.es/jairgomez/2014/08/30/windows-server-2012-r2-copiar-carpetas-y-conservar-sus-permisos/
domingo, 25 de enero de 2015
martes, 17 de junio de 2014
Configurar DHCP en router Cisco
Voy a intentar postear una serie de ejercicios sobre redes ya que he
empezado el curso, realmente dudo que esto le sirva o le interese a los
pocos lectores de este blog pero bueno la intención es que se me queden
mas grabados en mi cabeza y me sirvan de resumen/backup de los apuntes
por si los pierdo... :-S
Pues como bien indica el título del post vamos a configurar el servicio DHCP en un router Cisco (los comandos son del IOS de Cisco pero desconozco si seran iguales en otros routers).
Antes de nada recordar los modos principales en los que podemos introducir comandos en el router:
Modo usuario:
Router>
Modo privilegiado:
Router#
Modo de configuracion global:
Router(config)#
Modo de interface:
Router(config-if)#
De momento con estos bastará que son los principales.
Ahora ya vamos a poner el ejercicio en la siguiente red
Comandos Obligatorios
Router(config)#service dhcp
(ejecutamos el servicio)
Router(config)#ip dhcp excluded-address 192.168.1.1 192.168.1.10
(Le damos un rango de ips a excluir del direccionamiento, ambos inclusivos)
Router(config)#ip dhcp pool LAN_AWO
(le damos un nombre al ámbito de direccionamiento)
Router(DHCP-config)#network 192.168.1.0 255.255.255.0
(le decimos el ámbito de LAN_AWO en este caso)
Router(DHCP-config)#default-router 192.168.1.1
(señalamos la ip que vamos a indicarle a los host como puerta de enlace)
Router(DHCP-config)#lease 10
(el tiempo de "alquiler" que damos de ip a los hosts, de 1 a 365 dias.Nose si es obligatorio este comando la verdad)
Comandos Opcionales
Router(DHCP-config)#dns-server 192.168.1.2
(indicamos la ip del servidor DNS que utilizaran los hosts)
Router(DHCP-config)#netbios-name-server 192.168.1.3
(y el servidor netbios, estas ips suelen ponerse del rango de ips excluidas que dimos anteriormente para que no haya conflictos)
Router(DHCP-config)#domain-name awoisoak.org
(Les damos un nombre de dominio)
Router(DHCP-config)#option 150 ip 192.168.15.3
(para indicar el servidor (puede ser externo) de un tipo de servicio,en este caso el 150, para dispositivos especiales como los teléfonos ip)
Los hosts tienen que estar configurados para el servicio DHCP y la interfaz del router que funciona como puerta de enlace tenemos que configurarla nosotros a mano:
Router(config)#interface fasethernet0/0
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#no shutdown
Para ver si el servicio está bien configurado disponemos de los siguientes comandos:
Router#show ip dhcp conflict
Router#show ip dhcp binding
Router#show ip dhcp server statistics
Si quisieramos agregar otra interfaz al router y configurar esta tambien mediante DHCP tendríamos que crearnos otro pool distinto del LAN_AWO en este caso.
Por último dada esta otra topología:
El router que no dispone del servicio DHCP quisiera que su red LAN se configurase por este servicio brindado por el primer router deberíamos de configurar una nueva Pool en el primer router (definiendo la red 192.168.3.0) y en la interfaz .1 del segundo router ejecutar el siguiente comando:
Router(config-if)#ip helper-address ip next-hop
Donde dicha ip sería en este caso la interfaz serial del router con DHCP.
Este último comando lo podemos usar para las siguientes peticiones de servicios UDP :
Router(config-if)#ip forward-protocol udp nºpuerto
Fuente: http://awoisoak.blogspot.com.es/2005/04/configurar-dhcp-en-router-cisco.html
Pues como bien indica el título del post vamos a configurar el servicio DHCP en un router Cisco (los comandos son del IOS de Cisco pero desconozco si seran iguales en otros routers).
Antes de nada recordar los modos principales en los que podemos introducir comandos en el router:
Modo usuario:
Router>
Modo privilegiado:
Router#
Modo de configuracion global:
Router(config)#
Modo de interface:
Router(config-if)#
De momento con estos bastará que son los principales.
Ahora ya vamos a poner el ejercicio en la siguiente red
Comandos Obligatorios
Router(config)#service dhcp
(ejecutamos el servicio)
Router(config)#ip dhcp excluded-address 192.168.1.1 192.168.1.10
(Le damos un rango de ips a excluir del direccionamiento, ambos inclusivos)
Router(config)#ip dhcp pool LAN_AWO
(le damos un nombre al ámbito de direccionamiento)
Router(DHCP-config)#network 192.168.1.0 255.255.255.0
(le decimos el ámbito de LAN_AWO en este caso)
Router(DHCP-config)#default-router 192.168.1.1
(señalamos la ip que vamos a indicarle a los host como puerta de enlace)
Router(DHCP-config)#lease 10
(el tiempo de "alquiler" que damos de ip a los hosts, de 1 a 365 dias.Nose si es obligatorio este comando la verdad)
Comandos Opcionales
Router(DHCP-config)#dns-server 192.168.1.2
(indicamos la ip del servidor DNS que utilizaran los hosts)
Router(DHCP-config)#netbios-name-server 192.168.1.3
(y el servidor netbios, estas ips suelen ponerse del rango de ips excluidas que dimos anteriormente para que no haya conflictos)
Router(DHCP-config)#domain-name awoisoak.org
(Les damos un nombre de dominio)
Router(DHCP-config)#option 150 ip 192.168.15.3
(para indicar el servidor (puede ser externo) de un tipo de servicio,en este caso el 150, para dispositivos especiales como los teléfonos ip)
Los hosts tienen que estar configurados para el servicio DHCP y la interfaz del router que funciona como puerta de enlace tenemos que configurarla nosotros a mano:
Router(config)#interface fasethernet0/0
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#no shutdown
Para ver si el servicio está bien configurado disponemos de los siguientes comandos:
Router#show ip dhcp conflict
Router#show ip dhcp binding
Router#show ip dhcp server statistics
Si quisieramos agregar otra interfaz al router y configurar esta tambien mediante DHCP tendríamos que crearnos otro pool distinto del LAN_AWO en este caso.
Por último dada esta otra topología:
El router que no dispone del servicio DHCP quisiera que su red LAN se configurase por este servicio brindado por el primer router deberíamos de configurar una nueva Pool en el primer router (definiendo la red 192.168.3.0) y en la interfaz .1 del segundo router ejecutar el siguiente comando:
Router(config-if)#ip helper-address ip next-hop
Donde dicha ip sería en este caso la interfaz serial del router con DHCP.
Este último comando lo podemos usar para las siguientes peticiones de servicios UDP :
- DHCP
- Time
- TACACS
- DNS
- TFTP
- Netbios
Router(config-if)#ip forward-protocol udp nºpuerto
Fuente: http://awoisoak.blogspot.com.es/2005/04/configurar-dhcp-en-router-cisco.html
sábado, 16 de noviembre de 2013
Configuración VPN Zyxel USG con IPhone y Android
Hola a todos.
Quería compartir con vosotros esta configuración VPN que he tenido que realizar para conectar un dispositivo IPhone (esta configuración también es válida para dispositivos Android) con una dispositivo Zyxel USG 100. Pues bien, empezamos....
Lo primero de todo, accedemos a nuestro Firewall USG con usuario y contraseña.
Nos desplazamos hasta el menú Object - Address
Pulsamos ADD
Lo primero que debemos hacer, es dar de alta el rango de IP's para las conexiones VPN que realizaremos con nuestro dispositivo IPhone. Recordar que el rango que creemos, debe ser diferente al rango interno de nuestra red. Le asignaremos un nombre, que en nuestro caso es UsuarioL2TP y el rango para la VPN:
Ahora, en mismo apartado, daremos de alta un nuevo HOST con la IP Pública a la que corresponda nuestra conexión a Internet. A esta conexión le pondremos en este ejemplo L2TPWAN
A continuación, crearemos un nuevo usuario para conectarse a nuestra VPN. Para ello nos dirigimos al menú Object - User/Group:
Pulsamos la opción ADD:
Crearemos el usuario y la contraseña, y dejaremos los datos por defecto:
Ahora vamos a configurar la conexión VPN para dar acceso a nuestro usuario mediante VPN. Para ello nos dirigimos al menú VPN - IPSEC VPN:
Nos vamos a la pestaña VPN Gateway y editamos la conexión por defecto "Default_L2TP_VPN_GW":
Lo primero, habilitamos esta conexión en la opción "Enable", elegimos nuestra conexión WAN hacia Internet a la cual se conectarán los usuarios VPN y definimos una "Pre-Shared Key" para la autentificación. En nuestro caso es "12345678"
Ahora no dirigimos a la pestaña "VPN Connection" y editamos la política por defecto "Default_L2TP_VPN_Connection":
Configuramos los parámetros "VPN Gateway" con la conexión "Default_L2TP_VPN_GW", la política "Local Policy" configuramos la IP Pública de nuestra conexión ya creada anteriormente y finalizamos:
Nos dirigimos al menú VPN - L2TP VPN para configurar los permisos y red al usuario VPN:
Ahora configuramos en "VPN Connection" la conexión por defecto L2TP. En la opción "IP Address Pool" configuraremos nuestra regla de IP's para la conexión VPN que en nuestro caso es "UsuarioL2TP" y por último daremos acceso al usuario creado anteriormente para esta conexión en la opción "Allowed User":
En este momento, ya podemos probar con nuestro cliente VPN de IPhone o Android para la conexión VPN contra nuestra red. Si realizamos PING algunos de nuestro equipos internos, veremos que ya tenemos PING. Lo que si que os encontraréis, es que en el dispositivo IPhone o Android, no tenéis acceso a Internet. Pues bien, para dar permisos a esta conexión VPN para que utilice los recursos de nuestra red para navegar, vamos a tener que realicer el Routing de esta conexión para que las peticiones que venga de esta red VPN, puede viajar en las dos direcciones, tanto de salida como de entrada.
Lo primero iremos al menú Network - Routing y pulsaremos en ADD:
Lo primero será crear la regla de salida para que el tráfico que venga por la VPN, pueda salir por nuestro acceso a Internet. Para ellos, los parámetros a modificar serán: "Incoming" definos la opción "Tunnel". Luego seleccionamos la regla por defecto "Default-L2TP_VPN_Connection", el rango que tendrá acceso a Internet "Source Address" lo definimos como "L2TPWAN" que es la IP Pública que hemos creado anteriormente para la conexión VPN y en las opciones "Next-hop" definimos nuestro "Trunk" de salida. Recordar, el "Trunk" es la conexón hacia Internet que nos permite dirigir los paquetes. En nuestro caso dejamos el de por defecto "SYSTEM_DEFAULT_WAN_TRUNK". Pulsamos OK y listo.
Ahora crearemos la regla para que los paquetes de entrada, lleguen a la nueva red VPN. Creamos una nueva regla en "Routing" con estos sencillos pasos: En "Destination Address" elegimos el rango de IP's de la VPN "UsuarioL2TP". Luego en "Next-hop" elegiremos la opción "VPN Tunnel" y la conexión que utilizamos para esta conexión VPN "Default_L2TP_VPN_Connection":
Bueno, esto es todo.
Espero os sea de ayuda.
Un saludo a tod@s.
Suscribirse a:
Entradas (Atom)