La mejor formación técnica y gratuita de la red para el Administrador de Sistemas Microsoft
   

 Powered by Max Banner Ads 

Muy buenas amigos, no hace mucho queme habéis estado pidiendo vídeos sobre IpCop, tanto que es el tema que más veces se me ha solicitado últimamente así que hoy he sacado un ratito, he descargado un IpCop de los nuevos y me he decidido a hacer el vídeo de la instalación en un sistema vritual.

Uno de los puntos que considero más importantes que debemos de tomar en cuenta es el siguiente, inciiar la instalación de IpCop con un único apdatador de red instalado y una vez que lo tengamos instalado y configurado este como GREEN, apagamos la máquina con IpCop, agregamos en las opciones de VirtualBox un segundo adaptador de red y reiniciamos el equipo para configurar el adaptador RED, una vez instalado y configurado volvemos a apagar la máquina y una vez apagada la encendemos de nuevo y todo debería estar correcto, claro esta, si lo hemos configurado bien.

Hecho esto podemos acceder con un cliente y un buen sintoma de que estamos haciendo bien la simulación es ver como al iniciar el sistema cliente de IpCop este obtiene una Ip del rango asignado en el DHCP de IpCop, después falta que podamos navegar y si ya podemos acceder también al panel de gestión Web de IpCop, entonces todo perfecto.

Por cierto, para acceder a la Web de adminsitración de IpCop ahora el puerto es 8443, así que hay que entrar con:

https://192.168.1.1:8443

Esto es claro si la Ip del adaptador GREEN del IpCop es esa… pero bien, vamos con una imagen.


IpCop V2

IpCop V2


Como vemos el entorno ha cambiado bastante, y la verdad, yo casi que prefiero el de antes, pero bueno… ¿Vamos con el vídeo?



Pues nada chic@s, espero que os guste ya que lo he realizado a petición popular!

Un saludo!!

  

65 respuestas a IpCop 2.0 – Configuración de máquina virtual en VirtualBox e instalación de IpCop

  • Pingback: Bitacoras.com
  • pablo necesito de tu gran ayuda para un trabajo bueno tengo q entregarlo el lunes 28, tengo q conectar ipcop en dmz a un servidor 2003 y un cliente q es windows xp y al server ponerle una pagina con wordprees lo unico q necesito es q me hagan ping jajaja alomejor ? me equiboco en algo con el dmz o en la configuracion del ipcop te dejo ojala me puedas ayudar q de eso depende mi carrera jajaja

    adios de antemano muchas grax te dejo mi correo electghost@gmail.com

  • Prueba a abrir el puerto que utiliza el servicio de ping.

    Un saludo.

  • buenas pablo necesito saber como puedo bloquiar o denegar acceso a paginas wed con ipcop

  • Ok, trato de preparar un vídeo esta misma semana.

    Un saludo.

  • hola que tal pablo hace tiempo que he querido montar un isa server + dns + dhcp como si fuera un ipcop y lo ise pero e tenido un problema al instalar el isa no puedo enviar la señal de internet ala red interna no se en que me estoy equivocando.

    mira
    primero instale y configure el dns +el dhcp y todo bien el dhcp entrega las direcciones IP y el dominio a los clientes.
    mi servidor tiene dos tarjetas

    nic1 wan – ip 192.168.1.2 – ms=255.255.255.0 – p.e.= 192.168.1.1 – dns =los de mi ISP
    nic 2 lan o interna – ip 192.168.2.1 – ms 255.255.255.0 – p.e. no tiene – dns 192.168.2.1

    el dns y dhcp están trabajando con la nic 2
    el dhcp tiene esta configuración
    ips 192.168.2.2 – 192.168.2.10
    p.e= 192.168.2.1
    dominio = dominio.local – 192.168.2.1
    creo que esta configuración esta bien por que entrega direcciones ip y dominio a los clientes pero me fije que los clientes no acceden a Internet.
    luego instale isa sever 2006 y claro bloqueo todo.
    aplique una regla para el dhcp y logre entregar ip y dns a los clientes luego aplique la regla para que los clientes acceden a internet de esta manera
    http, https,ftp origen de la regla internal destino external todos los usuarios.

    despues aplique la siguiente regla
    http, https, ftp origen de la regla puse al servidor (aqui esta el dns) destino external

    pero no logro acceder a internet desde los clientes.
    no se que estoy haciendo mal o me falta configurar algo en el dns o el isa server.
    gracias de antemano por su ayuda

  • Antes de nada y como siempre digo, crea una regla que sea todo permitido y comprueba verifica que el problema se encuentra en el propio ISA.

    Un saludo.

  • ok ya estare por aqui con nuevas noticias

  • OK, nosotros quedaremos a la espera de estas…

    Un saludo!

  • ya estoy de aqui de nuevo y con buenas noticias ise lo que dejistes y wola todo perfecto ya mis hosts tienen salida a internet por esa parte estoy contento porque toda la configuracion que ise esta bien entoncees el problema es el isa dime que regla debo de aplicar para que el isa deje salir amis hosts a internet recuerda que estoy trabajndo con dns+dhcp+isa server todo en una solo PC gracias de antemano

  • Ok, pues ahora hay que crear una regla que permita el acceso de la red local y del host local hacia las redes externas (O todas las redes si tienes algún servicio HTTP en el servidor) con los protocolos HTTP y HTTPS.

    Prueba con esta y ya nos cuentas.

  • ok ya solucione mi problema de la siguiente manera
    en mi nic 1 dns los cambia por el dns que cree en el servidor(dns=isp x dns=192.168.2.1) para que este resolviera las peticiones dns
    luego en regla de isa primero le di salida a al servidor a internet de la siguiente manera
    dns http y https desde el localhost hacia la externa

    luego para los clientes salgan a internet la siguiente regla http y https desde la interna al localhost

  • muchass graciasss

  • Me alegra que lo hayas podido resolver.

    Un saludo.

  • quetal pablo yo me instale el ipcop 1.4.21, pero mis hosts no tienen acceso a internet, ¿debo configurar algo en mis hosts?

  • Hombre si, tienes que configurar correctamente el DHCP para que el cliente pueda conectar correctamente a la red.

    Un saludo.

  • pablo muchas gracias por responder muy pronto pero lo que pasa es que soy nuevo en estas cuestiones ojala, y si no es mucha molestia, que pusieras algunos ejemplos.

    de antemano gracias.
    saludos.

  • uff por fin logre que mis hosts tengan acceso a internet pero ahora quisiera hacerte otra pregunta ¿hay manera de bloquear el messenger con el ipcop? o ¿algun otro proxy con el que se pueda lograr?

    gracias.

  • Si y ya hay cosas por el blog parecidas a esto, te dejo enlace a ver si te puede dar ideas.

    Artículos referentes IpCop
    http://blog.soporteti.net/category/ipcop/

    Artículos referetes a ISA Server
    http://blog.soporteti.net/seguridad-2/bloqueando-el-messenger-el-webmessenger-y-todo-lo-que-se-menea-informacion-cedida-por-ken-lector-activo-del-blog/

    Y bueno, se te animas a recompensar un poquito al sitio aquí puedes hacerlo
    http://blog.soporteti.net/videotutoriales-ti/

    Un saludo y espero que te sirva.

    Por cierto, no te he enviado a artículos concretos del IpCop porque creoq ue te puede inteersar un poco que le des un vistazo a lo que hay en el blog, y bueno si te interesa mucho puedes pillar un pack de vídeos…

  • ok. pablo muchas gracias por tu ayuda.

    salu2

  • Buen dia

    Tengo un problema no pueda acceder al ipcop por web realice todos los pasos en el virtual box, ya tengo salida a internet,pero al poner la direccion 192.168.1.100:8443 no habre la pagina, ya abri el puerto y no responde, le tiro un ping y tampoco lo alcanzo, crees que me puedas ayudar?

    saludos!!

  • como tienes configuradas las tarjetas de red de IpCop?

  • pues las configure identicas a las de tu video no cambie nada, de hecho hice la probe desde el IPcop en virtual box de tirar un ping a google y sin problemas tengo salida a internet, que puedo hacer para poder verlo desde mi maquina fisica que es un windows 7.

  • Ufff. no te lo tomes a mal pero trata de revisar todas las configuraciones, muchas veces obviamos algo y es lo más difícil de resolver.

    No descartes nada y revisa todas las IP, todas las conexiones Virtuales etc… por cierto, el cliente lo tienes conectado al interfaz Green de IpCop, ¿Verdad?

  • mm a que te refires con el cliente?

    ia estuve revisando el video y lo q me falta es configurar es el grupo de red de mi windows 7, ya que en tu video mencionas que la tarjeta de red esta conectada a la red interna llamada ipcop, reviso mi config. y veo que en ipcop esta identico, solo el windows es donde no le entiendo como configurar la targeta de red a la red interna y llamarla ipcop

  • No a ver, seleccionas tipo de red “Red interna” y en el desplegable elijes “IpCop” o la red que hayas elegido para IpCop.

    Igual te interesa pillar este cursito de introducción a VirtualBox.
    http://blog.soporteti.net/videotutoriales-ti/guia-de-iniciacion-a-la-virtualizacion-con-virtualbox/

  • Gracias por la ayuda, ya pude ver mi ipcop desde otra maquina virtual poniendo la taarjeta de red en la red internad de IPcop, solo que ahora en esta maquina no tengo salida en internet, ya probe poneindo la tarjeta en NAT y funciona el internetpero el ipcop no lo veo, pero si la pongo en Red Interna de Ipcop funciona pero el internet no. esta muy extraño crees poder ayudarme.

  • Lo que comentas es totalmente normal, a parte de la guía de virtualización que te recomendaba en la anterior respuesta te dejo un par de artículos que tal vez te puedan ayudar:

    http://blog.soporteti.net/documentacion-tecnica/aprende-networking-en-virtual-box-con-esta-excelente-presentacion/

    Un saludo!

  • que tal sigo intentando pero aun no puedo configurar el internet en mi red interna, ya lei lo que mencionas anteriormente pero aun no encuentro la falla, que necesito leer para pode configurar la salida a inernet y que funcione con el ipcop

  • hola gracias por tu manual, pero tengo un inconveniente los estoy instalando en un servidor con scsi y me dice que ” no se ha detectado discos duros puede volver a intentarlo o introducir el nombre de un modulo o cancelar la instalacion.”
    como hago pa conseguir los drivers de esto? me rindo. gracias.

    • Deberás de buscar drivers de ese disco para Linux y cargarlos al inicio (creo recordar que te da opción para cargar drivers adicionales) pero eso si, no tengo ni idea de como hacerlo.

  • Hola Pablo, saludos, mi pregunta quizá es algo tonta, quisiera saber si me puedo instalar ipcop en una maquina virtual y que está al tener al ipcop me sirva de firewall para la máquina física, es decir, que metiera a la maquina fisica a la zona green.

  • Acabo de publicar dos vídeos en http://youtube.soporteti.net (Mi canal de youtube) que explica como configurar VirtualBox e Hyper-V para esto que comentas.

  • Hola, Pablo, saludos, mi pregunta pueda ser tonta, como configuro mi máquina virtual para poder administrar el firewall desde el mismo ordenado..si pudieras hacer un video en el cual explique detalladamente el procedimiento ya que h seguido los videos y no lo consigo..gracias

  • No entiendo… el firewall don de la vas a instalar??

  • Hola, Pablo, saludos, lo instalare en el maquina virtual…en tus videos dejas ver como usar el firewal en el entorno virtual..y mi pregunta es como combinar el firewal virtual y la maquina fisica..ya que no cuento con otro pc…

  • En el canal de YouTube tienes el curso de virtualBox so(solo los vídeos) si quieres el curso con manual lo puedes conseguir aquí:

    http://blog.soporteti.net/videotutoriales-ti/guia-de-iniciacion-a-la-virtualizacion-con-virtualbox/

    Dale un vistazo y aclararás todas tus dudas sobre como llevar a cabo configuraciones con VirtualBox.

  • Hola disculpe la consulta tengo ipcop 1.4.20, ya esta funcionando sin problemas, pero no puedo bloquear la pagina del facebook pero el puerto 445 hhtps, como lo hago?

    salludos de antemani

  • Pablo todo un master..
    Muy bien explicado..
    todo funciono perfecto..

  • Hola que tal:

    Vengo trabajando con IpCop 1.4.21 con los addons:

    p2pblock_ipcop
    BlockOutTraffic
    ipcop-calamaris
    ipcop-urlfilter
    ipcop-updatexlrator
    ipcop-advproxy

    Acabo de actualizar a la 2.0.3 y no veo la manera de como filtrar con algo parecido al urlfilter…. quiero restringir el acceso a ciertas paginas pero tengo problemas…. no se si me pudieran orientar como hacer el filtrado…. tengo configurado como verde y roja mi red…..

    Saludos =D

    • Si te digo la verdad, cuando instalé la 2.0 salí corriendo de ver que tan pocas cosas me funcionaban de la 1.4 y ya no volví a trabajarlo… ahora ando con otros temas en mente.

  • Hola a todos,

    quisiera pedirles el favor que me ayuden con un problema relacionado a IpCop.

    El asunto es que tengo un servidor con Win Server 2008 R2 Edicion estandar, he instalado IpCop 2.0 y el servidor controlador de dominio no tiene salida a internet. La conectividad entre ellos (ipcop y dc existe, segun los resultados de ping). El servidor de dominio tiene una ip privada estática. Tiene como gateway la ip de IpCop y a él mismo como servidor dns preferido.

    La máquina que tiene instalado ipcop esta configurada con tres NICs (green, red y orange, puesto que hay una dmz evidentemente). La conectividad entre los tres también existe. El internet lo recibo en fibra óptica (transceiver que hace la conversion en ethernet que va conectado a la nic red). La configuración de red en ipcop posee los datos ip estática, dns’s primario y secundario y la gateway que mi ISP me ha proporcionado.
    ¿Por qué el servidor de dominio no tiene salida a internet? He intentado crear reglas de salida a wan en ipcop. Tengo el servicio dhcp activo, así como el servicio proxy activo en green y transparente. Allí he dado libertad de navegación al servidor por ip y por direccion mac, y no logro conseguir salida a internet. Ipcop no tiene acceso a internet, no logra conectarse para descargar las actualizaciones.

    ¿Qué puedo hacer para solucionar este problema?

    De una vez, gracias por el tiempo dedicado.

    • Prueba a reconfigurar las tarjetas de red… a mi me ha pasado ocasionalmente y lo solucionaba reconfigurando las tarjetas, no sé porque pasaba pero pasaba.

      Hasta que tu ipcop no pueda hacer un ping al exterior tu server tampoco podrá acceder ya que utiliza este como proxy.

  • Hola Pablo, gracias por responder a mi consulta.

    En efecto, reconfigurando las NIC’s lo he logrado.

    Por otro lado, aprovecho para hacerles otra consulta sobre IPCOP.

    Me he decidido a publicar un servicio web en ORANGE. Para ello utilizo una aplicacion que maneja una base de datos a la que cada usuario accede via web. Esta aplicación se divide en tres módulos: un módulo “servidor” que se encarga de poner en servicio la base de datos a los otros módulos, un segundo módulo “cliente” que se utiliza para hacer modificaciones a la base de datos y un tercer módulo “.net” que se encarga de publicar la base de datos en la web con su interfaz respectiva para permitir el acceso a los usuarios. Antes tenía instalado los tres módulos en una misma máquina (no recomendado) en tres particiones diferentes. Ahora que he adquirido un microservidor para web, necesito utilizar un cuarto módulo llamado “relevo”, cuya función es la deser instalado en la dmz y repetir la base de datos hecha accesible por el módulo servidor, esto como una medida de seguridad para que encaso q

  • alguien, con malicia, dañe la base de datos sea la del relevo y no la original del módulo servidor.

    El asunto que se me complica es que no logro hacer comunicar el “relovo” que está en dmz con el “servidor” que está en “green”. El módulo servidor escucha por los puertos udp 55000 y tcp 49300. ¿Qué servicios y reglas de cortafuego debo crear para lograr hacer que el módulo servidor “escuche” a “relevo”?

    Gracias nuevamente.

  • Gracias Pablo por la disponiblidad.

    Esto me tiene desesperado, porque he volteado IPCOP y le he buscado por todos lados y no encuentro la solución para conectar ambos módulos de ORANGE a GRENN. He intentado creando los pinholes o agujeros en el cortafuegos, abriendo los puertos por los cuales escucha el servidor web para comprobar si “relevo” lo alcanza a repetir y nada… He creado servicios (las llamadas “escuchas web” en Isa server) y usarlos en reenvio de puertos desde RED hacia la direccion ip de la máquina que alberga el servidor de la base de datos (en GREEN) para acceder a la interfaz web (que es publicada por el segundo módulo “net” a través del puerto 80) y nada. ¿Cómo deberé configurar el cortafuegos para permitir que el servido réplica “relevo” sea escuchado por el servidor de la base de datos??

    Nuevamente, gracias.

  • Que tal Pablo!!!
    instale ipcop 1.4.1 y el problema es que con la interfaz green si tengo salida a internet y con la red no tengo internet!!! Las tarjetas estan configuradas con ip estaticas pero cuando conecto el servidor con la red local no me da respuesta!!! Que hago????????????

  • Muchisimas gracias Pablo,
    tus videos me han sido de gran ayuda. Excelente tu forma de impartir el conocimiento.
    Saludos desde SurAmerica!!!.

  • Hola Pablo buen día, apenas estoy comenzando a realizar practicas de virualización, y se me complican mucho las configuraciones de red, esta muy bueno tu video, solo quisiera saber como quedo configurado tu adaptador de red interna ipcop, agradezco mucho tu ayuda

  • Pablo buenos días. Está muy bueno tu blog sobre IPCOP, yo lo tengo instalado en mi oficina para utilizarlo con OpenVPN para crear una VPN con oficinas satelite que tenemos y nos ha funcionado muy bien. El problema radica en que ahora queremos aprovechar IPCOP para utilizarlo como firewall. La idea es la siguiente:
    Tenemos un servidor linux dentro de la red LAN con apache donde tenemos alojada una pagina web que ingresa por el puerto 81 y el ipcpop esta configurado con dos tarjetas la verde (LAN: y.y.y.y) y la Roja (WAN: x.x.x.x ) y lo que se quiere es que cuando se le de en un navegador afuera de la red de la oficina la dirección publica (Dirección de la tarjeta Roja) http://x.x.x.x:81 el sistema IPCOP redireccione al servidor apache con dirección y.y.y.y:81. He probado con el redireccionamiento de puertos y no me funciona. Usted me podría indicar como lo haría usted para ver en que puedo estar fallando. Muchas Gracias de antemano.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *


+ cinco = 10

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>