Pesquisar neste blog

sexta-feira, 19 de novembro de 2010

Fechando VPN PPTP pelo D-link DIR-655

Problema: Não é possível conectar em uma VPN PPTP com o modem D-Link DIR-655


Solução: Na interface de configuração do modem (geralmente 10.0.0.1) vá em Advanced e no menu lateral esquerdo vá em Virtual Server, será necessário criar dois servidores virtuais:


No primeiro servidor virtual, coloque um nome (para padronizar use GRE), em IP Address entre com o IP do servidor VPN, caso esteja usando um servidor com duas interfaces de rede, coloque o IP da interface externa (geralmente na mesma faixa do modem).
Em Protocol selecione “Other”, no tráfego coloque a porta 47.


No segundo servidor virtual, coloque um nome (para padronizar use PPTP), em IP Address entre com o IP do servidor VPN, caso esteja usando um servidor com duas interfaces de rede, coloque o IP da interface externa (geralmente na mesma faixa do modem).
Em Public e Private Ports coloque 1723, em Protocol selecione TCP, em tipo coloque o valor 6.




D-link DIR-655

Salve as configurações e reinicie o modem, pronto, agora é só testar.
No meu caso funcionou perfeitamente, espero que ajude.



 







terça-feira, 16 de novembro de 2010

Usando FreeRADIUS para autenticar no ActiveDirecotry

Olá amigos,
tive a necessidade de autenticar nossa rede wifi utilizando-se de nossa base de usuários do AD, então para isso utilizei o freeradius 1.1.3 do CentOS 5.


Editando os arquivos de configuração:

# vim clients.conf

client 10.0.0.1 {
        secret = senha
        shortname = AP_XXX
        nastype = other
}


# vim users

DEFAULT Auth-Type := "LDAP"

# vim eap.conf


        eap {
                default_eap_type = peap
                timer_expire     = 60
                ignore_unknown_eap_types = no
                cisco_accounting_username_bug = no

                md5 {
                }

                leap {
                }

                gtc {
                        auth_type = PAP
                }

tls {
     private_key_password = whatever
     private_key_file = /etc/raddb/certs/cert-srv.pem
     certificate_file = /etc/raddb/certs/cert-srv.pem
     CA_file = /etc/raddb/certs/demoCA/cacert.pem
     dh_file = /etc/raddb/certs/dh
     random_file = /etc/raddb/certs/random
     fragment_size = 1024
     check_crl = no
   }

   ttls {
      default_eap_type = md5
      copy_request_to_tunnel = no
      use_tunneled_reply = no
   }




                 peap {
                        default_eap_type = mschapv2
                }

                mschapv2 {
                }
        }


# vim radiusd.conf

modules {

...
      ldap {
                authtype = ldap
                server = "servidor.dominio.net"
                identity = "login@dominio.net"
                password = "S3nh@"
                basedn = "ou=Usuaurio,dc=dominio,dc=net"
                base_filter = "(objectclass=posixAccount)"
                base_filter = "(objectClass=person)"
                access_attr = "SamAccountName"

                filter = "(&(sAMAccountname=%{Stripped-User-Name:-%{User-Name}})(objectClass=person))"

                start_tls = no
                dictionary_mapping = ${raddbdir}/ldap.attrmap
                ldap_connections_number = 5
                timeout = 4
                timelimit = 3
                net_timeout = 1
        }

 ....
}


authorize {
        preprocess
        ldap
        eap
        chap
        mschap
        files
}

authenticate {
        Auth-Type PAP {
                pap
        }

        Auth-Type CHAP {
                chap
        }

        Auth-Type MS-CHAP {
                mschap
        }
        Auth-Type LDAP {
                ldap
        }
        unix
        eap
}

Ligando para usuários Skype através do Vono

Olá amigos,
para que o skype funcione com o VONO seguem abaixo alguns passos necessários

No usuário que você conecta na VONO usa o codec ulaw como padrão
[login]
type=peer
username=login
secret=senha
domain=vono.net.br
fromuser=login
fromdomain=vono.net.br
host=vono.net.br
insecure=very
qualify=no
port=5060
nat=yes
disallow=all
allow=ulaw
dtmfmode=rfc2833
context=gvt
reinvite=no
canreinvite=no
aut=md5


Exemplo de extensão para discar para o teste do skype.

exten =>_90,1,Dial(SIP/echo123#skype@login,50,tT)
exten => _90,2,Hangup()

Criando um Tronco SIP Vono no Asterisk

Olá amigos,
abaixo seguem as configurações que eu usei para registrar um tronco sip no servidor da VONO.



/etc/asterisk/sip.conf

[general]
register => login:senha@vono.net.br:5060/login

[login]
type=peer
username=login
secret=senha
domain=vono.net.br
fromuser=login
fromdomain=vono.net.br
host=vono.net.br
insecure=very
qualify=no
port=5060
nat=yes
disallow=all
allow=ilbc,gsm,ulaw,alaw
dtmfmode=rfc2833
context=gvt
reinvite=no
canreinvite=no
aut=md5

/etc/asterisk/extensions.conf

[gvt]

; receber ligações do Vono - direciona pro ramal 200
exten => login,1,Dial(SIP/200)

; essa linha é que fará as ligações via vono.
exten => _0.,1,Dial(SIP/${EXTEN}@login,90,rT)

quarta-feira, 3 de novembro de 2010

Limpar senhas salvas - Windows

Muitas vezes precisamos acessar um compartilhamento ou recurso de rede, ai vem aquela janela para inserir seu usuário e senha, mas muitas vezes marcamos a opção "Salvar Senha" e posteriormente temos problemas com isso.

Para limpar essas senhas armazenadas execute os procedimentos abaixo:

Iniciar ->  Executar
control userpasswords2
Aba Avançado, botão Gerencia Senhas.

terça-feira, 2 de novembro de 2010

Renovando o Certificado de Segurança do Zimbra

Zimbra é um excelente software Open Source orientado ao setor empresarial capaz de proporcionar as capacidades mais avançadas de um servidor de correio eletrônico, com funções de calendário em plano GroupWare, e sincronização com clientes como MS Outlook e Mozilla Thunderbird.


Obs: (Todos os procedimentos abaixo deve ser executados com o usuário root)
Para consultar o certificado atualmente instalado:

Correio:~ # /opt/zimbra/bin/zmcertmgr viewdeployedcrt

Criando Certificado:
Correio:~ # /opt/zimbra/bin/zmcertmgr createcrt -new -days 365 -subject "/C=BR/ST=RS/A/L=Porto Alegre/O=BLOG/OU=ZCS/CN=webmail.minhaempresa.com"

Executando deploy do certificado gerado:


Correio:~ # /opt/zimbra/bin/zmcertmgr deploycrt self -allserver



Delete Root CA:
Correio:~ # /opt/zimbra/java/bin/keytool -delete -alias root -keystore /opt/zimbra/java/jre/lib/security/cacerts


Importe a nova Root CA:
Correio:~ # /opt/zimbra/java/bin/keytool -import -alias root -keystore /opt/zimbra/java/jre/lib/security/cacerts -storepass changeit -file /opt/zimbra/conf/ca/ca.pem


Restartando o serviço do zimbra:

Correio:~ # su zimbra
zimbra@Correio:/> zmcontrol stop && zmcontrol start








Incidentes x Problemas - ITIL

Muitas vezes nos perguntamos, qual a diferença entre incidentes e problemas, pois bem, vou explicar brevemente essa diferença:


Incidente: É uma interrupção não planejada de um serviço de TI ou uma redução da qualidade de um serviço de TI. 
Falha de um Item de Configuração que ainda não tenha impactado um serviço de TI é também um incidente.

Problema: é a causa desconhecida de um ou mais incidentes, ou seja, um incidente que não tem sua causa raiz identificada acaba se tornando um problema.

Exemplo:

Usuário liga para o Help Desk e informa que o sistema está lento. Neste momento o atendente irá registrar um INCIDENTE. Sempre começa pelo registro do incidente. O atendente do Help Desk fará um diagnóstico inicial para tentar solucioná-lo, se não conseguir, escalará o incidente para o pessoal de suporte responsável pelo aplicativo para avaliar o caso. O pessoal responsável aplicativo irá verificar se existe alguma solução de contorno documentada. Se não souberem o que está causando o incidente, será aberto o registro de um PROBLEMA. O Problema surge quando não se sabe o que está causando a interrupção ou falha em um serviço, ou seja, quando não se sabe a causa de um incidente. Aberto o problema, a equipe do aplicativo irá fazer um diagnóstico depurado e irá propor uma solução de contorno, que poderá ser reiniciar o servidor de aplicação. O problema só será fechado quando o Erro for descoberto e removido da infraestrutura.