miércoles, 29 de agosto de 2007

Microsoft word se cierra solo



en un Mas de una vez he tenido que visitar a ese cliente final, del mundo de dios, que habita mas lejos que el hombre de las nieves, debido a un error que ocurre muy a menudo Microsoft word.

Este error sobre todo lo he detectado en la versión de Microsoft word XP.

¿Que es lo que pasa?


Pues que nada mas abrir el procesador de textos word y empezar a escribir, este se cierra automáticamente.

¿Por que pasa?

Se debe a un error en la corrección automática del procesador de textos. Es decir tiene una serie de ficheros, donde tienen los diccionarios de los idiomas con los que realiza la corrección ortográfica, y al estar dañados cierra directamente la aplicaron.

Una solución momentánea

Una solución para poder salir del paso, seria desactivar la corrección automática esto lo haríamos abriendo el word, y entraríamos en lo siguiente:

-herramientas-opciones-ortografía y gramática.
-Desmarcamos la opción Revisar ortografía mientras escribe





La solución

Si ya queremos ser mas listos que un ocho y tenemos la intención de repararlo de todas,todas tenemos que hacer lo siguiente:

-Entramos en la siguiente ruta:
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Proof

-De aquí borramos los siguientes ficheros:
MSSP3EN.LEX - MSSP3ENA.LEX - MSSP3ES.LEX.

-Abrimos el word, escribimos cualquier cosa, y le forzamos a pasar el corrector ortográfico
-Nos pedirá el cd para poder instalar de nuevo esta función y corregir los ficheros que hemos eliminado.

Si tienes otro pc por ahí, con estos ficheros l los puedes copiar directamente. También funciona.

Y ya esta, ya tenemos el word listo para funcionar al 100 %.

Saludos

martes, 28 de agosto de 2007

DIECISEIS


Hoy por la tarde recibo la llamada de un aviso, de estos de urgencia. Un servidor de una empresa ha caído. Están todos parados.

Ya sabéis el cuerpo se te llena de ese nervio, gusanillo, cuando tienes que hacer algo delicado, vas rápido, con prisas, te pones en el peor de los casos, perdida de datos, vas a dejar al cliente parado, y un largo etc, que hace que te suba eso que llaman estres y no se yo que mas.

Me dirijo hacia el lugar de los hechos, voy escuchando un programa de radio, cuando dan la noticia:

"Antonio Puerta no pudo superar su crítico estado y falleció a las 14:30 horas en el Hospital Virgen del Rocío este fatídico martes 28 de agosto. El joven futbolista del Sevilla, de 22 años de edad, se encontraba ingresado en el centro hospitalario desde el pasado sábado cuando se desvaneció en pleno encuentro ante el Getafe en el Sánchez Pizjuán. El lateral fue reanimado en el césped gracias a la ayuda de un desfibrilador y fue trasladado de inmediato a la clínica. Sin embargo, el futbolista internacional sufrió hasta cinco paradas cardiorrespiratorias camino del hospital que le provocaron severos daños cerebrales de los que desgraciadamente no ha podido recuperarse. En el parte que certifica el fallecimiento de Antonio Puerta se establece como causa de la muerte una encefalopatía postanióxica acompañado de un fracaso multiorgánico."


Hay días, en los que la vida, nos enseña de que va todo esto, de como puede ser una gran putada, y de como todo se nos puede ir abajo, en cuestión de 1 segundo. Minimizas los problemas cotidianos, los servidores caídos, los discos rotos... da igual, solo se te queda reflejada la imagen de ese chico, que viste en la televisión, y como se le desvaneció la vida en un segundo.

Desde aquí solo puedo decir que hoy me pongo el dieciséis, ese mismo que llevaba Antonio, y que seguro que siempre llevará.


¡sale el sol por la mañana, por la mañana sale el sol
sale el sol por la mañana
y por la noche salgo yo!
Descanse en paz.

Instalar consola de recuperacion de Windows xp


La mayoría de los errores que nos podemos encontrar en nuestros sistemas, se suelen solucionar a través de la consola de recuperación, y nos pueden pasar unos cuantos "problemas" para que el acceso a esa consola no nos sea del todo sencilla. Desde que no tengamos el cd de sistema o que no tengamos los drivers de disco, y un largo etc que nos puede llegar a sorprender...


Una tarea que podemos realizar en nuestros sistemas para tener el acceso a la consola de recuperación de una manera sencilla es directamente agregarla al menú de inicio y así tenerla disponible al arrancar el sistema.

¿Como se hace esto?

-Desde la sesión de administrador, introducimos nuestro cd de windows XP.
-Damos a Inicio- Ejecutar.
-Escribimos d:\i386\winnt32.exe /cmdcons (d es la letra de la lectora de CD).
-Nos sale un cuadro de instalación de windows, y debemos de dar a SI, para que realice la instalación.

Con esto, cada vez que arranquemos el equipo, el sistema nos va a dar la opción de poder arrancar nuestra consola de recuperación.

Saludos.

lunes, 27 de agosto de 2007

No se ha iniciado windows porque el siguiente archivo falta o esta dañado: \system32\hal




Hoy me ha pasado una cosa muy curiosa, en la que se puede ver, como no siempre todo es lo que parece, en esto de la informática.

Recibo una llamada de un cliente, en la que me describe el siguiente suceso:
Pantallazo de parada azul, en el que podemos leer el mítico mensaje de "...falta el fichero \system32\hal.dll"

En la mayoría de las ocasiones este error viene dado por un problema en el fichero boot.ini, o bien por que se ha dañado, o algún problema de este tipo, y normalmente sigo este proceso para solucionarlo:

Solución
-Iniciamos el equipo con el CD de nuestro sistema operativo
-Arrancamos la consola de recuperación.
-Una vez nos encontremos en el símbolo de sistema escribimos bootcfg /list
-Con esto se mostraran las entradas del fichero boot.ini actual.
-Lanzamos el comando bootcfg /rebuild, y se iniciara un proceso en el que se examinan las instalaciones que tengamos en nuestros discos duros.
-Siguiendo el proceso mostrado en pantalla se crearan las entradas correspondientes al fichero boot.ini:

Total de instalaciones de Windows identificadas: 1

[1] C:\Windows
¿Agregar la instalación a la lista de inicio? (Sí/No/Todas)

-Después nos pedirá un indentificador de carga, es decir, el nombre descriptivo de la entrada que estamos añadiendo al fichero boot.ini

Una vez acabado el proceso, debemos reiniciar y ya tendremos corregido este problema.

No todo es lo que parece
Así de sencillo se solucionaría este problema, pero hoy cuando me dispongo a realizar la reparación,me doy cuenta, de que la cosa no iba a ser así de sencilla, lanzo un simple dir desde la consola de comandos y cual es mi sorpresa que no es que falte el fichero hal.dll sino que faltan todos los ficheros desde la letra "D" del directorio system32.

Realice un testeo de la unidad de disco, y efectivamente ese disco estaba dañado, por lo que se había perdido información.

Este es un pequeño ejemplo de como, el mismo mensaje de error puede ser ocasionado por situaciones totalmente diferentes, por lo que cuando nos encontremos con un problema, intentar recalar toda la información que podáis, y testear y comprobar todas las variables del problema para poder dar con la solución correcta.

Saludos.


***************Actualizacion 6/09/07*********************

Hoy mismo tuve un aviso de este error. Realice este procedimiento, pero aun asi seguia sin arrancarme.
Volví a arrancar con el cd de windows xp, pero esta vez, le dije que me realizara una instalación. Cuando me detecto que ya había una instalación de windows xp. Seleccione la opción de reparación "R". Una vez acabado el proceso, todo funciono correctamente.

Saludos.

*********************************************************

sábado, 25 de agosto de 2007

Instalación de drivers de controladora de disco

Es normal, que los pc's, que tienen los usuarios finales, en sus casas, ya sabéis, los que se usan, para descargar música, pelis y demás fuentes de entretenimiento, les vengan ya instalado todo y listo para el disfrute.

¡Pero claro! a medida que pasa el tiempo, el pc, empieza a ir mas lento, es una incubadora de virus, o se reinicia mas que un windows milleniun.

También puede ser que nos aparezca un pantallazo azul del tipo: http://daviddelprado.blogspot.com/2007/07/falta-el-fichero-cwindowssystem32config.html y no sepamos como arreglarlo por no saber utilizar alguna de las herramientas.

Problema Frecuente
Un motivo de duda muy frecuente, es el relacionado con los drivers de controladoras de disco.
Si nosotros disponemos de una controladora de disco s-ata o SCSI, lo mas normal es que nuestro cd de windows xp/2000/2003...etc, no disponga de ese driver de la controladora de disco, por lo que cuando llegue el momento que tenga que acceder al disco, nos va a salir una pantalla en la que nos va a indicar que no se ha encontrado ningún disco.

¿Como solucionamos esto?
Pues lo primero de todo lo que necesitamos, son los correspondientes drivers. Obviamente tendremos que descargar los drivers desde la web del fabricante, o si los tenemos en nuestro soporte cd, pues los usamos de ahí y ya esta.

Es importante decir, que cuando estamos usando los drivers de controladora de discos, y los vamos a utilizar con el cd del sistema operativo, la única forma de introducirlos es a través de un disquete.

Por lo tanto debemos de copiar estos drivers a un disquete. Como ayuda diré, que tienen extensión .OEM. Así que tenéis que copiar todos los ficheros y carpetas que encontréis donde estén estos ficheros con extensión .OEM.

Una vez que tengamos el disquete creado, arrancamos el sistema con el cd de instalación de nuestro sistema operativo, y nos fijamos que nada mas empezar el proceso nos van apareciendo una serie de textos por la parte de abajo de la pantalla azul. Si nos fijamos una de ellas dice lo siguiente : "Presiones F6 si desea instalar un SCSI o RAID de otro fabricante"



Pulsamos F6 y aparentemente no pasa nada, pero dejamos que siga el proceso y entonces, nos aparecerá una pantalla en la cual nos indica que introduzcamos el disquete donde están los drivers que queremos añadir.
Introducimos el disquete y seleccionamos nuestros drivers.

Con esto no tendremos problemas para poder trabajar con la unidad de disco y tendremos la posiblidad tanto de instalar, como de acceder al sistema desde la consola de recuperación.

Saludos

miércoles, 22 de agosto de 2007

Renombrar impresoras en entornos terminal server


En muchos escenarios nos encontramos necesidades, que se ven cubiertas con los servicios de terminal server.
Suelen dar muy buenos resultados, y la forma de trabajar con ellos, para el usuario final, es cómoda, y no supone excesivas complicaciones.

Donde me he encontrado en multitud de ocasiones problemas, en estos entornos, es en lo referente a las impresiones.

Normalmente el problema de funcionamiento de las aplicaciones con las impresoras que conectamos a los servicios de terminal server, vienen dado por el nombre que cogen las impresoras del tipo:
nombre de impresora en sessión 1
Para solventar este problema, alguna vez he utilizado una serie de scripts los cuales nos permiten modificar los nombres de la impresora.

-Script para poner como nombre de impresora, el nombre del usuario que se loguea

--------------------------------------------------------------

strComputer = "."
Dim Shell
set shell = createobject("wscript.shell")
set env = shell.environment("process")
username = env("username")

Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")

Set colInstalledPrinters = objWMIService.ExecQuery _
("Select * from Win32_Printer Where default=true")

For Each objPrinter in colInstalledPrinters
objPrinter.RenamePrinter username
Next


------------------------------------------

- Script que nos deja renombrar la impresora con el nombre que queramos
nota: en negrita es donde tenemos que poner el nombre que queremos darla

-------------------------------



strComputer = "."
Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")

Set colInstalledPrinters = objWMIService.ExecQuery _
("Select * from Win32_Printer Where default=true")

For Each objPrinter in colInstalledPrinters
objPrinter.RenamePrinter("nombre_impresora")
Next

---------------------------------------


A tener en cuenta...
-Se modificará la impresora que tengamos seleccionada como predeterminada.
-Los privilegios que debe de tener el usuario tienen que ser como mínimo los de "usuario avanzado"
-Los scripts es recomendable lanzarlos en el inicio de la sesión.
-Para generar los ficheros: Copiar los códigos en un txt y renombrarlos con extensión vbs.
-Después simplemente ejecutarlos

Saludos

lunes, 20 de agosto de 2007

Restablecer la aparencia de windows xp


Me llama la atención como a veces, los errores que aparentemente son absurdos, ingenuos, tontos, nos pueden volver locos, o incluso que nos deje el sistema colgado.

Un de estos casos, es el que nos puede pasar con las fuentes y la apariencia de los windows, de nuestros queridos clientes finales. Alguna vez me he encontrado con autenticas obras de arte en cuanto a entorno Desktop se refiere.

Y otras veces, he visto unas combinaciones de contrastes, fuentes mal elegidas, y demás movidas, que hacen que el sistema sea lo mas parecido a jugar al mareante wolfstein 3d. (vaya colocones gratuitos por aquellos tiempos de dios)

Así que vamos a ver, o por lo menos a intentar como poder restablecer toda la apariencia de un escritorio de un sistema xp

Establecer tema predeterminado de windows

Nos vamos a inicio-panel de control- Pantalla.
Siguiendo en orden las pestañas que nos encontramos hacemos lo siguiente:
-Tema seleccionamos Windows XP
-En la pestaña Escritorio seleccionamos un fondo de pantalla, apropiado, yo siempre pongo "ninguno" que la verdad es el que mas me gusta.
-La siguiente pestaña es "protector de pantalla". Poco hace falta decir sobre esta opción, la que queráis, y ya esta,
-Después nos encontramos con la pestaña de Apariencia la cual por defecto debe ir configurada de la siguiente manera:
Ventanas y botones: Windows estilo clásico o estilo windows xp yo prefiero la primera.
Combinación de colores: Estándar de windows
Tamaño de la fuente: normal
- Dentro del botón opciones avanzadas, podemos configurar la fuente,tamaño y colores, de los diversos elementos, ventanas que componen windows, así como dato os diré, que la fuente predeterminada que usa es tahoma

En la ultima pestaña configuración, debemos de configurar las propiedades de resolución y calidad de color.
Unos puntos interesantes dentro de las opciones avanzadas de esta ultima pestaña la encontramos en la pestaña general.
Aquí podemos configurar los puntos por pulgada (ppp) los cuales en una configuración normal deben de estar a "Tamaño normal (96 ppp)"
Otros aspectos a tener en cuenta
Otras cosas que debemos vigilar es la configuración regional y de idioma. Esto lo encontramos en inicio-configuración-panel de control-configuración regional y de idioma.
Las pestañas que encontramos aquí son las siguientes:
-Opciones regionales
Obviamente debemos seleccionar las opciones que se adecuen con nuestro país
-Idiomas
Pues mas de lo mismo, deben de estar seleccionadas las opciones relacionados con nuestro idioma.
Si tenemos instalados mas idiomas, corremos el riesgo de que se seleccione otro idioma y nos aparezcan símbolos extraños por diversas ventanas de nuestro sistema operativo.
-Opciones avanzadas
Lo mismo que las anteriores
Dentro de las opciones avanzadas que nos encontramos en la primera pestaña podemos configurar nuestra propia configuración regional, podemos indicarle la moneda, el numero de dígitos decimales, formato de fecha larga y fecha corta, y un largo etc...

Es frecuente recibir también la llamada de clientes, que dicen que su explorador de Internet esta en otro idioma. En este caso lo que suele estar cambiado son las opciones de configuración de texto . Esta opción la podemos encontrar al abrir el explorador (internet explorer), en ver-codificacion- y marcar la opción unicode (utf8).
Para el firefox se realiza desde view-character encoding- unicode utf8

Si todo esto, esta dentro de los parámetros normales, no debiéramos de tener ningún problema, para tener nuestro windows, por lo menos con un aspecto saludable, y que no nos de dolor de ojos. Aunque he visto casos, que han instalado tan cantidad de plugins, y elementos extraños, que la verdad sea dicha, se tardaba menos en formatear e instalarle sus programas que a saber de que manera se podía restablecer todos los valores.

Saludos

Vmware y shared folders


Una opción muy interesante que nos puede ofrecer una maquina virtual, es poder pasar datos desde nuestro sistema real, a las maquinas virtuales.
Vmware da solución a esto creando una opción la cual se llama "Shared Folders".


Requisitos para tener disponible las "shared folders"

-Hay que tener una cosa clara, esta opción solo esta disponible en la versión vmware player, y hay que activarla ya que por defecto esta desactivada
-Es necesario tener instaladas las vmware tools.
-Esta opción esta disponible a partir de la versión 2.0 de vmware player

En cambio si por nuestras necesidades, necesitamos instalar otro de los productos que nos ofrece vmware, como puede ser vmware server, existen otros métodos para poder intercambiar información entre la maquina host y la maquina virtual.
Tenemos la opción de hacerlo a través del comando vmware-mount, el cual explique el funcionamiento en esta entrada:

http://daviddelprado.blogspot.com/2007/05/comandos-vmware.html

Espero que con esto, saquemos un poco mas de partido a nuestras maquinas virtuales.

Saludos.

jueves, 16 de agosto de 2007

no se reconoce como un comando interno o externo, programa o archivo por lotes ejecutable


Vamos a retomar un poco el tema , de errores o cosas "raras" que nos puede pasar en nuestros flamantes sistemas operativos, que tantas alegrías nos da.

Alguna vez me he encontrado con un caso el cual es muy curioso. Te llama el cliente y te dice:
"¡Oye! que mi windows se ha vuelto tonto, cuando le pongo un comando no me reconoce nada"
Y realmente si que se ha vuelto tonto. Windows, como se le olvide una dirección no recuerda como se volvía a casa ni borracho.
La mayoría de las veces, lo que esta ocurriendo cuando introducimos un comando,desde la consola cmd, del tipo "ipconfig","three" y nos dice "no se reconoce como un comando interno o externo, programa o archivo por lotes ejecutable" lo que ocurre es que el sistema ha perdido algún valor de la variable path

¿Que son las variables que maneja windows?
Son una serie de valores, que maneja windows, las cuales usa para sus funciones propias.
Si queremos ver las variables que tiene nuestro sistema, simplemente debemos de ejecutar el comando set desde la consola de comandos y nos encontraremos con algo parecido a esto:



Si nos damos cuenta hay una variable la cual se llama Path, la cual nada mas instalar un sistema operativo, nos encontraremos que como minino incluye estos valores:
Path=c:\windows\system32;c:\windows
Si analizamos un poco esta situación, y pensamos un poco en lo que está pasando, nos daremos cuenta de un pequeño detalle.
Los comandos que no nos reconocía la consola de comandos, están todos dentro de estos directorios.


¿Como modificamos las variables del path?
Es muy sencillo, debemos de entrar en lo siguiente:
-botón derehco sobre mi pc
-Pestaña opciones avanzadas
-Variables de entorno
-Path



Y aquí podemos añadir los directorios que queramos que estén en el path.
En este caso que no nos encontraba los comandos del sistema asi que debemos añadir, los directorios Path=c:\windows\system32;c:\windows


¿Que conclusión sacamos?
En el path están incluidos los comandos que el sistema reconoce como propios, y los ejecuta directamente, aunque no estemos en el directorio donde están propiamente los ficheros.
Ej, si yo tengo un directorio el cual es
c:\mi_programa
y dento hay un fichero que se llama "lo_ejecuto_cuando_quiero.exe"
Con añadir a la linea de path , el directorio "c:\mi_programa", podre lanzar el fichero ejecutable, desde cualquier ruta, de mi sistema.

Espero que todas vuestras variables tengan buena salud, y nos os vuelvan locos

Saludos.

martes, 14 de agosto de 2007

Smoothwall express 3.0 codename: SAMMY


No me he podido resistir, estaba trasteando un poco por aqui, cuando en una de estas, entro en la web de smoothwall, y me encuentro con la sorpresa que han liberado una nueva versión la cual se llama smoothwall express 3.0 codename: SAMMY.

La verdad es que no tengo ni idea que incluye, ni nada, solo os puedo decir que ya me estoy descargando la ISO, y a medida que la instale os iré contando las impresiones que me vaya dando.

Si queréis instalarla la podeis descargar desde aqui http://downloads.sourceforge.net/smoothwall/smoothwall-express-3.0-sammy-i386.iso?use_mirror=osdn

*******************Actualización una vez instalado************************

Novedades en version Smoothwall express 3.0 codename: SAMMY

- Antivirus POP3 (ClamAV)
- Nueva interfaces PURPLE, permite a los clientes wifi tener la misma seguridad que la red principal
- Soporte online para mensajeria de MSN,ICQ,Yahoo;AOL, realiza log de las conversaciones y filtra palabras desagradables
- Compatibilidad con servicios de VoIP
- Universal Plug n Play (UPnP); de uso para videoconsolas o juegos online
- Un optimizado servicio QoS, para dar prioridad a trafico importante, así como controlar el ancho de banda de los clientes.
- Gráficas que se van actualizando en tiempo real con un detalle de dato muy elevado (
- Nuevo sistema de actualizaciones de muy sencillo uso.
- Nuevo sistema de bloqueo de trafico externo, basado en restricciones por tiempo, y por diferentes pc's
- Un interfaces de control de firewall muy mejorado (Facilidad de bloqueo de trafico externo (aplicaciones,messenger,p2p...)
- Servidor de tiempo de red
- Versión de 64 y 32 bits.
- Soporte para SCSI
- Nuevo logo, ahora la imagen es el oso
- Servicio online de mantenimiento en my.smoothwall.org

Saludos.

Instalación de Smoothwall en vmware (IV)


Vamos a ponernos con el ultimo capitulo, de esta instalación de un firewall smoothwall sobre vmware.
En esta entrada voy a ver el interfaces que nos ofrece smoothwall y lo que nos permite hacer con el.
Este interfaces se maneja vía web. Cualquier navegador que hay hoy en día, nos va a funcionar perfectamente, no me he encontrado con ningún navegador que me de problemas.
Recordemos que para poder acceder al interfaces web debemos introducir la dirección ip de la zona verde + conexión segura + puerto 441
Es decir en nuestro caso teniendo en cuenta que la dirección ip de nuestra zona verde era 192.168.2.254 introduciremos lo siguiente:

https://192.168.2.254:441

También recordar que debemos aceptar el certificado que nos emite el smoothwall y ya estaremos en el interfaces.
Para poder loguearnos en este interfaces debemos introducir las credenciales del usuario "admin", el cual ya hemos visto como configurarlo previamente esta entrada.

Sin mas dilación, nos ponemos manos a la obra explicando cada una de las opciones

control-> home
Es simplemente una ventana de bienvenida en la que como dato a tener en cuenta nos indica el tiempo que lleva la maquina levantada.



About your smoothie->status


Nos enseña un cuadro, en el cual quedan reflejados que servicios están en funcionamiento y cuales están parados.




About your smoothie->avanced

Aquí podemos ver una información muy detallada de los recursos que dispone y cuales esta usando el sistema.
Quedan reflejados elementos como uso de memoria, uso de disco,configuración de tarjetas de red,routing...




About your smoothie->Traffic graphs

Se aprecian unas gráficas en el que podemos estudiar el trafico que es generado en cada una de las tarjetas de red.
Haciendo click sobre ellas, entramos en detalle y podemos ver, el uso por día, semana, mes y año.
Se pueden sacar unas conclusiones muy interesantes,respecto al uso de la conexión a Internet en nuestra red, echando un vistazo a estos datos.


Services->web proxy

En esta opción podemos configurar nuestro firewall como un servidor proxy.
Es muy sencillo, y simplemente activando las opciones transparent y enable, ya lo tendríamos funcionando.
importante: Si no tenemos activado el servicio web proxy, no dispondremos de un log, detallado, del trafico de Internet en la red (direcciones que se navegan,que ip, cuando...)




Services-> DHCP

Esta opción creo que también esta bastante clara. Es donde configuramos el servicio dhcp.
Funciona muy bien, y creo que es bastante sencillo de configurar. Viene muy claro que rellenar en cada cuadro.
Hay que marcar la casilla enabled para ponerlo en marcha.


Services-> Dinamic DNS

Si no tenemos una dirección ip fija, en nuestro servicio de Internet a través de nuestro ISP. Smoothwall también trae incorporado un servicio, para poder hacer uso de una ip dinámica.
En sitios como http://no-ip.com o http://dyndns.org encontrareis mas información al respecto. ya que es necesario crearse una cuenta (gratuita).



Services-> intrusion detection system

Esta opción activa un servicio de detección de intrusos mediante una serie de reglas.
Para los que no sepáis muy claro de que se trata esto, tenéis mas información en este enlace de la wikipedia http://es.wikipedia.org/wiki/SNORT
Simplemente lo activamos y nos olvidamos de el.




Services->Remote access
Habilita el acceso seguro al smoothwall.
Si no tenemos esta opción habilitada no podremos realizar conexiones a nuestro firewall para poder traspasarle ficheros, o loguearnos a través de otro tipo de consolas.


Services-> time
Esta es una opción que muchas veces pasamos de ella, pero es sumamente importante tenerla correctamente configurada, ya que si no, todos los logs, tendrán datos erróneos y cualquier análisis que realicemos, tendrá el mismo valor que si nos lo inventamos.



networking -> port forwarding

Este es el lugar donde podemos abrir los puertos de nuestra red.
simplemente nos pide 4 datos:
external ip:ip de acceso externa, si lo dejamos en blanco significa que puede entrar cualquier ip(es lo normal)
puerto:puerto que tiene acceso desde Internet a nuestra red
destino ip: ip a la que deseemos acceder desde el exterior
destination port: puerto que esta usando internamente
por ejemplo si tengo un servidor ftp en mi red con la ip 192.168.2.100 seria:
externa:0.0.0.0
puerto externo:21
ip:192.168.2.100
puerto interno:21


networking -> external services access
Aquí podemos permitir el acceso a servicios que estén corriendo en el smoothwall.
Normalmente se deja todo redireccionado al puerto 113 y no se suele tocar


networking -> DMZ pinhole

Mas conocida como zona desmilitarizada, esta zona, sirve para abrir todos los puertos hacia una maquina.
Es decir imaginaos que tenéis un equipo el cual por el motivo que sea, queréis que este abierto a Internet con todos los puertos accesibles y todo ese rollo.
Aquí tendríais que indicarle eso


networking -> PPP settings.

Si es el caso que la conexión a Internet que estáis usando se realiza a través de un módem. Desde esta opción se pueden configurar los parámetros de esa conexión.
La verdad es que nunca se me ha dado el caso.





networking -> ip bloc
También tenemos la posibilidad de crear una serie de reglas, para bloquear el acceso a algunas ip's de nuestra red. Por supuesto que nos da la opción de loguear estos datos.

networking -> avanced
En esta ultima opción del apartado networking, encontramos una serie de opciones que son interesantes.
Nos va a permitir desde bloquear todo el trafico icmp (ausencia de pings),Block icmp ping, hasta bloquear todo el trafico multicast de la red Block and ignore multicast trafic



Vpn -> control
Otra posibilidad que nos ofrece smoothwall es la posibilidad de crear vpns.
Entre dos redes que tengamos como extremos un smoothwall cada una de ellas, podríamos crear una red segura entre ellas, con facilidad.



LOGS
Desde aquí, podremos sacar y estudiar los logs que ha ido generando nuestro firewall.
Están bastante bien, y muestran una información muy completa.
Ademas son compatibles, con programas analizadores de log's como es el caso de sawmill, con el que se pueden realizar autenticas maravillas.



TOOLS

Otra de las cosas que nos ofrece, son una serie de herramientas ip.
Tales como el típico whois (analizador de dominios), ping, o tracerute
También tenemos la opción de acceder a la consola de login del sistema, mediante una conexión ssh y utilizando un interfaces java. Para poder acceder de este modo, es necesario tener habilitado el servicio ssh.



Maintenance
No podía faltar un apartado dedicado al mantenimiento.
Tenemos la posibilidad de ver que actualizaciones están instaladas, ver que actualizaciones hay disponibles,modificar los parámetros del módem,configurar los passwords de acceso a la maquina,realizar una copia de seguridad en un disquete, o en un fichero imagen y la posibilidad de mandarle las ordenes de apagado y reinicio.



Con esto ya esta todo, he intentado explicar las opciones que trae smoothwall, y como funcionar con ellas, espero que haya ido todo bien. Si hay alguna cosa que ha quedado floja o me he explicado mal, o he cometido algún error, o lo que sea, comentármelo y lo corregiremos o por lo menos lo intentaré.

Saludos

domingo, 12 de agosto de 2007

Instalación de Smoothwall en vmware (III)



Bien, retomamos el tema de la instalación de este firewall llamado smoothwall en una maquina virtual.
En anteriores entradas,ya habíamos preparado el soporte de la maquina virtual, ya teníamos instalado el software smoothwall, y nos habíamos quedado en la ventana de login, listos para empezar la configuración y así funcionar ya con el firewall.


Lo primero que vamos a hacer antes de arrancar la maquina virtual, es ir, a la ventana de propiedades de la vm, y decirle que le vamos a añadir nuevo hardware. El hardware que le vamos a añadir es una tarjeta de red, ya que para la configuración que vamos a tener funcionando en nuestro escenario, vamos a necesitar que el firewall tenga dos tarjetas de red. Ya explicaremos el motivo y la función de cada una de estas tarjetas.


Le indicamos que el tipo de funcionamiento que va a tener esta tarjeta es bridge y obviamente que la conecte cuando arranque la maquina.


Ahora si, arrancamos el sistema, introduciremos nuestro login, recordar que por defecto es usuario "root", contraseña en blanco. y ejecutamos el comando setup
# setup
y accederemos a una ventana como esta:

Desde este interfaces podemos configurar todos los aspectos para dejar funcionando y listo nuestro firewall.
Las opciones que tenemos son las siguientes:

restore configuration: Si queremos restaurar la configuración desde un backup realizado en un disquete.
keyboard mapping: Para configurar el idioma de nuestro teclado
hostname: Nombre de la maquina en la red
web proxy: Para establecer la configuración de servidor proxy
isdn configuration: Si nos conectamos a Internet a través de una conexión rdsi
adsl configuration: Configuración del tipo de escenario si nos conectamos a través de una puerta de enlace
networking: Configuración de red
dhcp server configuration: Si queremos habilitar el servidor dhcp y su configuración
root password: Contraseña del usuario root
setup password: Contraseña de acceso para el menú de configuración a través del comando setup
admin password: Contraseña del usuario admin, a través del acceso web

Nosotros en este caso vamos primero a configurar el tipo de entorno de red en el que vamos a trabajar, accedemos a la opción "Network" e indicamos que nuestro escenario tiene dos zonas las cuales vienen definidas en la opción "GREEN + RED"

¿Que quiere decir GREEN + RED?
La mayoría de los firewall, por no decir todos, trabajan de una manera muy parecida. Identifica dos zonas, una segura y otra de peligro, y establece las reglas, y acciones a través de estos identificadores.
La zona segura, o en este caso la zona GREEN (verde), es la zona reservada para nuestra red. donde trabajan nuestros servidores, pc's. estaciones de trabajo, y todo aquello, que queramos proteger de las amenazas del mundo exterior, o por lo menos intentarlo, no dejando las puertas abiertas de par en par, si podemos poner un candado, mejor que nada si que es.
La zona RED(roja), es la zona expuesta al mundo mundial, es lo que esta abierto a internet, y es una zona, muy critica a recibir ataques ,y de todo lo que habita por la red.
Teniendo claro e identificado cada una de las zonas en nuestro escenario nos va a resultar muy sencillo, aplicar correctamente el funcionamiento de un firewall en nuestra red.


Ahora llega el punto en el que entra el juego la segunda tarjeta de red que hemos añadido anteriormente. Ya que una tarjeta de red esta asignada, a la zona GREEN y otra debe de asignarse a la zona RED.
Una vez que hayamos seleccionado este tipo de configuración, el asistente automáticamente lanzara un proceso, en busca de una tarjeta libre con la que poder trabajar y poder asignar a esta zona RED. Directamente nos encontrara la tarjeta y nos indicara si queremos asignarla a esta zona. Le diremos que si.

Una vez, asignada la tarjeta de red, deberemos asignar a cada zona, es decir a cada tarjeta de red una dirección ip.
Vamos a plantearnos un escenario para saber que dirección ip debemos de asignar a cada elemento.
Nos imaginamos una red la cual trabaja en un rango de este tipo 192.168.2.x. Todo lo que este en este rango, es la zona segura, es nuestra zona verde.
Bien, pues la ip de la zona verde de nuestro firewall, va a ser lo que los pc's van a ver como puerta de enlace, y va a ser a través de esta puerta de enlace, con lo que se comuniquen con el mundo exterior.
Supongamos que tenemos un router, que es por el cual, nuestros pc's acceden a internet, ese router, va a estar situado en la zona RED. y debemos asignarle una ip en un rango diferente a nuestra zona segura. En este caso vamos a asignarle la dirección ip 192.168.5.254.
Ahora lo siguiente sera configurar la zona RED de nuestro firewall, asignándole la dirección ip 192.168.5.1.También le indicamos que su puerta de enlace es la 192.168.5.254 y por supuesto también le tendremos que indicar sus servidores DNS.

La situación seria algo así:

zona segura192.168.2.x ->(green)192.168.2.254<->Smoothwall->(red)192.168.5.1->192.168.5.254<--> router->INTERNET

Con lo cual,y poniéndonos manos a la obra lo siguiente a realizar seria establecer la dirección ip de la zona GREEN:


Asignaríamos la dirección ip de la zona RED:



Configuraríamos los servidores DNS (isp o servidor dns de nuestra red) y la puerta de enlace, que nos comunica con INTERNET:


Y ya estaríamos listos para funcionar a través del firewall.

Por ultimo indicaremos una serie de observaciones para que este todo listo para funcionar:
-La configuración de red de los puestos de nuestra red, deben de tener como puerta de enlace, la dirección ip de la zona verde del firewall.
-Debe de haber una comunicación directa entre la tarjeta de red de la zona RED con el router que de acceso a Internet
-Debe de haber una comunicación directa entre la tarjeta de red de la zona GREEN y nuestros PC's y todo lo que este en nuestro escenario que deba salir a Internet a través del firewall.
-El acceso a la interfaces web, desde la zona GREEN al firewall se realiza desde cualquier navegador de un pc de la zona GREEN y debemos introducir la ip de la tarjeta GREEN con conexión segura, y a través del puerto 441
Es decir en este caso seria así:

https:/192.168.2.254:441

Nos saldrá un certificado en la conexión del firewall, el cual debemos de aceptar para poder acceder a la interfaces de configuración.


Y después de todo esto, si todo nos ha ido bien, ya tendremos el smoothwall listo para funcionar y preparado para configurarlo , desde esta bonita ventana de tonos anaranjados.

En una próxima entrada veremos que potencial y que variables son manejables desde este interfaces web.
No se si en algunos aspectos a lo mejor me he explicado mal, o me he liado, si es así, hacérmelo saber, e intentare, si es que soy capaz, de aclararlo mejor.

Saludos

sábado, 11 de agosto de 2007

Fallo al arrancar vmware server usando el driver ntfs-3g para acceder a las maquinas virtuales



Hola gente, pues nada, ya estamos por aquí de vuelta, y con ganas de ponernos a trabajar. !Que no! , que quiero mas vacaciones pero las cosas, son como son, se han acabado, y poco a poco, nos iremos poniendo al día.

En este tiempo de vacaciones se me han acumulado bastantes temas a tratar en el blog, por lo que poco a poco, intentare que todas las cuestiones que me habéis mandado, vayan saliendo a la luz. Con paciencia y todo eso, que hace falta, saldrán.

Lo primero que quería acabar, es la instalación del sistema smoothwall, y su conflagración, por lo que las próxima entradas las dedicaré a acabar con esta instalación y la expoliación del funcionamiento de este sistema.

Error inesperado al funcionar con vmware
Estoy montando en mis maquinas virtuales, los escenarios que algunos de vosotros me habéis mandado, para poder así, tratar de dar alguna solución, o ver si encontramos alguna forma de solventar los problemas que me habéis planteado. Y precisamente al preparar las maquinas virtuales, me he encontrado con un error al manejar el vmware server sobre ubuntu feisty que me gustaría comentaros, por que me ha parecido realmente curioso.
Resulta que bueno, que después de realizar la instalación de vmware server sobre ubuntu , que te vuelve un poco loco, ya que hay que preparar una serie de ficheros y tal(si alguien quiere información al respecto que me lo diga), me encuentro que las maquinas virtuales, que tengo en discos duros con sistemas ntfs no me arrancan. En cambio las que se encuentran en otros sistemas si.
Mirando en las paginas de documentación me encuentro con un problema relacionado con el driver ntfs (ntfs-3g), con el cual vmware server no puede manejar correctamente los ficheros de memoria.
Si os pasa esto, fijaos que en el fichero log, de la maquina virtual se encontrará una linea que dice lo siguiente:

"vcpu-0 Failed to allocate page for guest RAM"

Solución
La solución es muy sencilla, pero a la vez, difícil de que nos venga por ciencia infusa debemos editar el fichero vmx de la maquina virtual y añadir la siguiente linea:

mainMem.useNamedFile=FALSE

Con esto ya funciona todo perfectamente, y ya estoy listo para ir preparando los escenarios para poder plantearme las dudas que me habéis mandado.

Saludos

miércoles, 1 de agosto de 2007

ZzzZZzzzZZZzzz



Bueno segunda oleada de vacaciones, pero esta vez con viaje de ocio incluido 7 días a destino no conocido, donde no hay cobertura de móvil.

Dentro de 10 segundos este cerebro desconectará del todo lo relacionado con informática, y demás cuestiones relacionados con 11000101011... 10
9,8,7...!!!!venga que si, que ceeeeeero!!!



Nos vemos a la vuelta.

Saludos.

Instalación de Smoothwall en vmware (II)

Vamos a seguir, con la instalación del sistema smoothwall (SW) en vmware. En la entrada anterior, vimos como configurar, la máquina virtual, para poder instalar sin problemas el firewall smoothwall (SW), y eso es lo que vamos a hacer a continuación.

Bien, se supone que tenemos descargada la iso, del paquete de instalación de SW.
Abrimos la consola de vmware server, vamos a propiedades de la máquina virtual y nos encontramos con una pantalla como esta.

Aquí, podemos ver, las propiedades hardware que le hemos asignado, la memoria ram, el disco duro, el dispositivo cd rom, la disquetera, la tarjeta de red, y el procesador.
Nos situamos sobre el dispositivo del lector de cd-rom y marcamos la opción "Use ISO image" y buscamos el fichero iso, que nos hemos descargado desde la web de SW.
Con esto conseguiremos que no nos haga falta introducir un cd para realizar la instalación, ya que vmware server es capaz de leer isos de cd's que tengamos disponibles.

Arrancamos la máquina virtual, y cuando nos este apareciendo la bios de la máquina, presionamos la tecla "escape", para poder indicar al sistema desde donde queremos arrancar, nos saldrá una pantalla como esta. Obviamente seleccionaremos la opción "CD-ROM Drive"


Si de momento todo va como debe de ir, nos saldrá una pantalla, como esta, que es el inicio de la instalación de SW. Presionamos enter, y empieza la instalación.


Cuando nos pida desde que medio, vamos a realizar la instalación le diremos que desde CDROM, también nos da la opción de realizar la instalación desde un servidor HTTP, pero este no es nuestro caso en este momento.

Después nos va a ir saliendo unas pantallas, que nos van a ir indicando que esta realizando cambios en el sistema de archivos, que esta creando directorios y montando ficheros de sistema, esperamos pacientemente mientras termina el proceso.

Una vez haya acabado este proceso, llega un momento importante en la instalación, nos dirá, que debemos configurar la red del sistema.Escogeremos la opción "Probe" para que busque y asigne la tarjeta de red que hemos asignado a nuestra máquina virtual. Cuando nos salga la confirmación de que ha encontrado la tarjeta de red, le diremos que "SI", que queremos asignarla a ese dispositivo.


Una vez hayamos asignado la tarjeta de red, nos pedirá , que le asignemos una dirección ip, de momento vamos a dejar la que nos pone "192.168.0.1" Como nota de observación, fijaos que nos lo asigna al interface GREEN, es un punto muy importante a tener en cuenta, ya que luego cuando configuremos el firewall, es muy importante esta zona que asignamos.Ya lo veremos luego.


Una vez configurado la tarjeta de red, nos preguntar si queremos guardar la conflagración en un disquete, yo normalmente le digo que no, ya que aun quedan unas cuantas cosas por configurar, y ya lo realizaré mas adelante.


Lo siguiente que nos preguntará es el idioma y el nombre que le vamos a dar al firewall.











Ya por ultimo nos pedirá la conflagración proxy que va a tener, y directamente lo cancelo, ya que no le voy a dar ese uso.
Por último se reiniciará, y una vez arranque, ya nos saldrá la ventana de login, para acceder al sistema
El usuario por defecto es root, y la contraseña en blanco

Bueno, hasta aquí la instalación del sistema smoothwall. En la siguiente entrada miraremos, como configurar el SW para ponerlo en funcionamiento en nuestra red.

Saludos