Enero 30, 2012 | Por vlan138 | # Enlace permanente
Ambiente:
LAN de 7 PC´s, 2 impresoras, un telefono IP (centralita grandetream) y dos ATA´s Grand Strean HT502 que proven 4 lineas telefonicas, dos cada uno.
Cablemodem cisco DP C2325 que 2trae” internet a la oficina, de ahi conecta a un router Dlink DIR615, sale de un port LAN del router a un switch de 16 ports al que conectan varios equipos y un ATA, por algun motivo, de ahi va a un HUB al que conecta el otro ATA y los equipos restantes.
Inicialmente no tenia administracion del DLINK asi que se reseteo, por supuesto no tenes administracion del cisco que te provee el ISP, asi que es una caja negra que no sabemos que es , por ahora (router, bridge?)
Problema:
Al intentar poner en orden el tema de la LAN, ordenar los cables, sacar del medio el HUB, etc, se decide asignar el rango 192.168.10.x a la red, se efectua el cambio, los equiops levantan todos, navegan, hay correo, anda todo, aparentemente, los equipos IP de telefonia, y los ATA´s se pueden browsear y administrar en el rango 192.168.10.xxx, pero…..
Hay llamados entrantes, salientes, pero no puede haber dos llamados simultaneos cuando antes si, ademas si me comunico entre internos, de los internos de un ATA NO puedo comunicarme contra los del otro ¡?¡ me da ocupado., que esta pasando??
Solucion:
Le pido al admin de VoIP que me indique como estan registrando los internos en el asterisk (al que yo no tengo acceso obvio), y me dice que TODOS los internos tienen la direccion 192.168.0.15 ¡?¡¡?¡?¡?¡?, como puede ser esto si yo estoy browseando cada internos en 192.168.10.xxx?, asi que me indica que estamos teniendo doble NAT, no hay otyra, asi que me pide verificar la IP WAN del DLINK y….sorpresa!!! la direccion WAN es, casualmente, 192.168.0.15, la address que “ve” el asterisk en cada interno registrado, por eso no pueden existir dos llamadas simultanes ni comunicarse un interno de un ATA contra el otro.
Resumiendo, el cisco actua como router y DHCP, y el dlink tambien, entregando cada uno en su rengo, y haciendo NAT los dos, por lo que al hacer el primer NAT el cisco en el rengo 192.168.0.xxx, no le importa ya de donde venga la comunicacion, ya que para el exterior, mi requerimiento sale de ese rango (192.168.0.15)
Solucion:
Varias, entre ellas conectar los dos ATA´s y el telefono IP a las 3 bocas libres del Cisco (que tiene 4 ports)-problema, hacer nuevo cableado para llegar ya que estan fisicamente muy distantes. Esta solucion es sencilla y nos dara (probado) una IP 192.168.0.16/192.168.0.17, etc a cada ATA, ademas de que los telefonos estaran aislados del router DLINk en caso de que este falle, pero, como indico mas arriba, el tema es el cableado.
Opcion optima: contactar al ISp (tarea un poco menos que imposible en Argentina, y en caso que lo logres quizas no sepan la diferencia entre NAT y una hamburguesa)
De todas maneras intento explicarle al tmk (mujer para colmo) que me atiende de mi problema, pidiendole o bien la administracion del cisco o que lo dejaran en modo bridge (sacarle el NAT), cosa que , increiblemente pudo hacer y , obviamente, luego del reseteo del router, funciono todo perfecto
Gracias
Enero 26, 2012 | Por vlan138 | # Enlace permanente
Ambiente:
3 PC´s clon con XP SP3 y una HP 5180 all in one tambien en red, todos en el rango 192.168.1.xxx
Hay ping entre todos, contra la impresora, la primer PC en la que mapeo la impresora (la instalo por TCP/IP) es la que tenia los drivers ya que estaba conectada por USB, funciona ok
Voy a la segunda, bajo los drivers de l pagina oficial de HP, me instala perfecto la impresora (la ve en el discovery que hace HP, la mapea ok, blalbalbalbla)
Quiero hacer boton derecho-propiedades de la printer y…”errrrorr!!! el servicio de cola de impresion no esta corriendo!!!”, me fijo en services.msc y esta arriba ok, lo reinicio, pruebo nuevamente y “errrrrrrrrror…”
Intento imprimir, ya que la impresora aparece como instalada, mando una pagina en blanco..”errrorrr!!! el servicio RPC no esta disponible!!”, me fijo, y esta ok
La borro, quiero volver a instalar y “error, el procesador de impresion es desconocido!!!!”
Solucion:
actualizo el antivirus (el avast suele pelearse con algunos drivers, googleen un poco y hay muchos errores documentados al respecto)
una vez actualizado elimino la impresora
reinicio
ingreso por la impresora del cutepdf, onenote o la que sea y elimino el puerto que quedo creado de la anterior instalacion (en mi caso 192.168.1.150)
instalo una impresora por TCP/IP port, BORRANDO los drivers anteriores cuando me lo solicita la instalacion, SIN instalar el paquete de HP, buscando la printer en el desplegable que nos muestra windows
Magia!!!
funciona todo perfecto
Gracias
Enero 13, 2012 | Por vlan138 | # Enlace permanente
Ambiente:
Corporativo o Pyme , sucede que en algunas PC´s que pensamos que se logueo una sola persona, pero nos sorprenderiamos de lo que sucede a veces.
Para saber quien/es estan o estuvieron logueados en la PC que estamos diagnosticando, podemos hacer lo siguiente, logueados como admin local, con user privilegios de admin, o mejor aun, haciendo RunAs (esta opcion aparece al dar boton derecho al icono de CMD por ejemplo y “ejecutar como”)
OPcion 1: Inicio-ejecutar-taskmgr–presionamos enter
nos aparece el taskmanager, vamos a la ultima pestaña “Usuarios” y vemos quin/es estan logueados, si hay alguien aparte de nosotros, lo “bajamos” haciendo boton derecho sobre el user y “cerrar sesion”, si ponemos “desconectar” la sesion quedara activa asi que mejor cerramos sesion.
Lo mismo logramos haciendo Ctrl+Alt+Del y elejimos “administrador de tareas”
Opcion 2: vamos al icono de MiPc, o Equipo segun la version de WIn le damos boton derecho, elejimos “administrar”, Carpetas compartidas, Sesiones y ahi aparece el user que esta colgado de nuestra pc
Opcion 3: Inicio -ejecutar-cmd-enter
Con las herramientgas psstools previamnete instaladas, le damos a
psloggedon y nos informa de sesiones
con logonsessions nos da un completo informe de sesiones, ID, etc
tambien podemos hacer un
query sesions
C:\Windows\system32>query session
o un
C:\Windows\system32>query session /server:nombredemipc
y nos da similar a psloggedon
tomamos nota del NUMERO de sesion que queremos bajar
ahora para “bajar” el/los users/sesiones, hacemos un reset (sesion)
C:\Windows\system32>reset session 2 /server:nombre de mi pc
en este caso baje la sesion numero 2
Eso es todo
Octubre 28, 2011 | Por vlan138 | # Enlace permanente
Problema:
Monitorear estado de TODOS los switches de la empresa, CADA port de CADA sw, bandwidth utilizado, uptime, etc, en MODO grafico y en TIEMPO REAL
Solucion:
Instalar un server (en mi caso fue virtual y funciona perfecto) con Ubuntu Server 11.04 (luego de upgrade a 11.10), e instalar MRTG para que levante la info SNMP de cada dispositivo a monitorear.
Algunas definiciones antes de continuar.
Que es MRTG? (Multi Router Traffic Grapher), y que es SNMP? copio la defincion de la wiki, facil de entender.
“MRTG (Multi Router Traffic Grapher) es una herramienta, escrita en C y Perl por Tobias Oetiker y Dave Rand, que se utiliza para supervisar la carga de tráfico de interfaces de red. MRTG genera un informe en formato HTML con gráficas que proveen una representación visual de la evolución del tráfico a lo largo del tiempo.
Para recolectar la información del tráfico del dispositivo (habitualmente routers) la herramienta utiliza el protocolo SNMP (Simple Network Management Protocol). Este protocolo proporciona la información en crudo de la cantidad de bytes que han pasado por ellos distinguiendo entre entrada y salida. Esta cantidad bruta deberá ser tratada adecuadamente para la generación de informes
También permite ejecutar cualquier tipo de aplicación en lugar de consultar un dispositivo SNMP. Esta aplicación proporciona como salida dos valores numéricos que se corresponden a la entrada y salida. Habitualmente suelen utilizarse scripts que monitorizan la máquina local.
Asimismo, proporciona una aplicación cfgmaker que genera la configuración para un router de forma automática utilizando la meta información que proporciona SNMP”
Hasta aca la definicion de la wiki, seguimos.
Como leimoa mas arriba, MRTG toma los datos que le envia el protocolo SNMP de cada dispositivo y grafica en base a ellos.
Por supuesto que lo que deseamos monitorear debe tener habilitado el SNMP y tenemos que conocer el nombre de la comunidad SNMP 8esto se lo preguntamos al administrador de redes, y si somos nosotros lo sacamos de la config del sw/router a monitorear)
Por defecto la comunidad es “public”, pero la mayoria de las veces se cambia el nombre por cuestiones de seguridad.
En un router cisco podemos ver SNMP de la siguiente manera
Router# show running-config | include snmp
y nos devuelve:
snmp-server community public RO
snmp-server community private RW
lo que nos indica que hay una comunidad de solo lectura RO y otr a de lectura/escritura RW
A nosotros nos interesa la publica, en este caso “public”
Ejemplo de SNMP configurado en un switch Juniper EX4200 series
snmp {
community swtest{
authorization read-only;
}
trap-group SW-IDF-xx{
categories {
authentication;
chassis;
link;
remote-operations;
routing;
startup;
rmon-alarm;
vrrp-events;
configuration;
}
targets {
10.72.xxx.xxx;
}
Bien, entonces tenemos que en el juniper la comunidad se llama swtest (lo recordamos para configurar nuestro MRTG)
Configuracion de MRTG en Ubuntu server 11.04
Suponemos ya instalado un Ubuntu server v 11.04, a partir de alli instalamos el mrtg
sudo apt-get install mrtg
al ser la primera vez que lo instalamos nos aparecera un cartel como el de abajo al que respondemos YES, esto lo instalara con permisos 640, si respodemos no lo hara con 644
La instalacion creara un archivo de ejemplo wn /etc/mrtg.cfg , el cual contendra la informacion obtenida del dispositivo
Para saber que instalo y donde el mrtg, hacemos
sudo updatedb && locate mrtg
Bien, mrtg.cfg se instala en /etc, pero lo vamos a mover para tener todo mas ordenado
sudo mkdir /etc/mrtg && sudo mv /etc/mrtg.cfg /etc/mrtg
Listo, MRTG instaldo, ahora lo configuramos
MRTG viene con un “configurador” llamado cfgmaker, que nos ayudara a configurar mrtg.cfg con la informacion obtenida de nuestro dispositivo , pero antes configuramos el SNMP
sudo cfgmaker --output=/etc/mrtg/mrtg.cfg public@your-router's-IP-address
por supuesto cambiamos la comunidad “public” por la nuestra “swtest”@la ip del switch
ejemplo
sudo cfgmaker --output=/etc/mrtg/mrtg.cfg swtest@10.72.150.248
Ahora abrimos con un editor (vim o nano) el mrtg.cfg y chequeamos que en Global Configiration Options la linea “WorkDir: /var/www/mrtg” esta descomentada (sin #)y que Global Defaults la linea “Options[_]: growright, bits” tambien esta sin comentar. Por ultimo agregamos bajo Global Defaults section lo que sigue
RunAsDaemon: Yes
Interval: 5
Logdir: /var/log/
EnableIPv6: no
Que hicimos aca?
RunAsDaemon es obviamente para que se ejecute como daemon, al correr como tal necesitamos decirle cada que periodo tomar muestras, en neste caso Interval cada 5 minutos, y que esas muestras que toma las deje en /var/log/, desactivamos IPv6 ya que MRTG NO soporta multiples dispositivos en esta IPv6.
Ahora vamos a crear la web para ver nuestro monitoreo del dispositivo
sudo mkdir /var/www/mrtg
sudo indexmaker --output=/var/www/mrtg/index.html /etc/mrtg/mrtg.cfg
Ya esta configurado, ahora vemos como empezar.
ANTES debemos cambiar LANG a C, ya que MRTG usa esta variable de entorno y las versiones de Ubuntu van n UTF-8
sudo env LANG=C /usr/bin/mrtg /etc/mrtg/mrtg.cfg
Bien, ahora abrimos un internet explorer, mozilla o el que sea y vamos a
http://la-IP-de-mi-server-ubuntu-con-mrtg/mrtg y nos da una pantalla como la que sigue
Excelente! y funciona
Gran parte de este post fue traducido de
http://www.iceflatline.com/2009/08/how-to-install-and-configure-mrtg-on-ubuntu-server/
gracias
Octubre 20, 2011 | Por vlan138 | # Enlace permanente
Ambiente:
LAN con mas de 1000 equipos
Objetivo:
Detectar los shares de CADA equipo (discos compartidos, impresoras, etc) en una red LAN, en mi caso , en un dominio
Solucion:
Increiblemente sencillo y rapido.
SHAREENUM, de sysinternal
http://technet.microsoft.com/en-us/sysinternals/bb842062
Simplemente lo ejecutamos CON PRIVILEGIOS DE ADMIN SOBRE EL DOMINIO QUE QUEREMOS SCANEAR, y en cuestion de minutos nos muestra el resultado.
Gracias
Agosto 31, 2011 | Por vlan138 | # Enlace permanente
Ambiente:
Notebook toshiba Satellite con w7 2 gb RAM, placa de red y wifi habilitadas
Problea:
El usuario manifiesta extrema lentitud con internet (mails, navegando con moilla y/o chrome, etc)
Solucion:
Inicialmente se deshabilita la opcion de que la placa wifi se conecte automaticamenet a la red al estar en rano, SOLO dejamos la conexion UTP (ya que en este caso es mas rapida)
Luego SACAMOS la IP fija que posee y lo dejamos por DHCP…y….MAGIA!…el server DHCP asigna una IP nueva, gateway y DNS y lsito, problema solucionado
Gracias
Agosto 26, 2011 | Por vlan138 | # Enlace permanente
Ambiente:
VPS al que se conectan 10 users via RDP.
Problema:
Al minuto o dos, queda la pantalla negra o freezada
En algunos casos al cerrar sesion queda congelado y nunca cierra, hay que matar la sesion desde una con permisos de admin
Solucion:
Sacar el protector de pantalla del VPS, actualizar a la ultima version de RDP (a esta altura la 7 para el win XP)
Gracias
Agosto 24, 2011 | Por vlan138 | # Enlace permanente
Ambiente.
Cualquier PC con una impresora conectada que de un día para el otro mágicamente se vuelve lentaasta el punto de resultar inoperable.
Si chequeamos el taskmgr (Ctrl+Alt+Del o Inicio-Ejecutar- taskmgr+enter, en procesos, CPU,ordenamos de mayor a menor y veremos que el SPOOLSV:EXE ocupa un 99% de recursos, si matamos el proceso, a los 30 segundos, un minuto empieza a “crecer” hasta ocupar nuevamente el 99%
Solucion:
Inicio-ejecutar- y ponemos services.msc+enter
buscamos el servicio “cola de impresion”
lo detenemos
vamos a
c:\windows\system32\spool\PRINTERS -en Windows Vista, XP, 98/95/ME
o
c:\winnt\system32\spool\PRINTERS - en Windows NT\2000
borramos TODOS los archivos en esa carpeta
Volvemos a la ventana de Servisios, e iniciala cola de impresion
y listo
Gracias
Agosto 23, 2011 | Por vlan138 | # Enlace permanente
Ambiente.
PC con XP SP3 que se queda colgada indefinidamente en la pantalla de carga de Windows (fondo negro, ventanitas y cuudritos azules que avanzan de izq a derecha)
En modo a prueba de fallos anda perfecto, incluso con funciones de red..
Solucion. desinstalar driver de video y reinstalarlo, esto pasa con las nvidia gforce on board generalmente
Garcias
Agosto 8, 2011 | Por vlan138 | # Enlace permanente
Ambiente
PC Clon P4 – 2Gb RAM HD NUEVO WD SATA 200 Gb, en el que se isntala DE CERO un XP SP3 + Office 2003, repito, de CERO, se formatea HD con formato NTFS FUL (el que tada mucho), se instala Windows, luego se bajan todos los drivers de internet, se INSTALA el Office 2003, etc
Problema:
Al recibir mails, el usuario quiere responder, y al estar teclenado la respuesta, el mensaje se cierra solo y desaparece¿?
Intento 1:
Ejecutar el outlook /safe * no lo soluciona
Intento 2:
Inicio-panel de control-agregar o quitar programas-office-REPARAR – tampoco funciona
Intento 3:
Se desisntala office, se borra perfil de outlook , se reinicia, se reinstal office – anduvo unas horas y luego se corrompe, no funciona
Solucion:
Se quita el editor de word (el que abre cuando respondes los maisl) y se deja el editor html, estaba corrupto el office, y destrozo el winXP, se reformateo PC y reinstalo OTRO office
Gracias
