MainMind

True & racing de norte a sur


VPN Zyxel USG: No rule found, dropping packet

Existen diversos escenarios para la configuración de VPN entre dos dispositivos, en este caso aparece en un equipo Zyxel USG el error:

error      IPSec      SPI:0x6c2b84d9 (1814791385) SEQ:0x0001 (4200) No rule found, Dropping packet      ipsec 

Donde "no se ha tocado nada" pero se ha desconectado el tunel o bien solo aparece como activo en una de las partes y en la otra no (cosas de lógica informática). En estos casos es mejor no dar por sentado ningún razonamiento y comprobar la comunicación entre ambas partes.

El error señalado indica, en este caso, que un equipo intermedio tiene habilitado algún tipo de NAT o NAPT o no permite el tráfico de un protocolo (ESP, en este caso por ser IPSec) se puede solucionar habilitando la funcionalidad VPN Passthrought si la tiene o estableciendo un DMZ hacia la IP del firewall final, por ejemplo.

 

 

 

Microsoft rechaza correo de la IP de mi servidor

En ocasiones es posible entrar en listas negras de servicios correo electrónico, dependiendo de la seguridad que implemente el destinatario el correo puede ser rechazado automaticamente cualquier mensaje. La guerra contra el SPAM es continua y a veces aparecen daños colaterales... se bloquean rangos completos...

Enviando correo a la plataforma de Microsoft: Outlook.com, live.com, msn.com, hotmail.com... aparece el siguiente mensaje:

Message could not be delivered to some recipients.
The following recipient(s) could not be reached:

	Recipient: [SMTP:destinatarioFinal@outlook.com]
	Reason: 550 SC-001 (COL004-MC3F5) Unfortunately, messages from XXX.XXX.XXX.XX weren't sent. Please contact your Internet service provider since part of their network is on our block list. You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors.

 

Lo primero de todo, si no lo hemos hecho ya, es comprobar las listas negras más comunes. Un servicio muy utilizado es MX Toolbox si pese a ello, no aparecemos en ninguna comprobaremos la reputación en las listas de Symantec sobre nuestra IP afectada.

Si continuamos apareciendo "limpios" podemos contactar mediante formulario online para solicitar más información al respecto a Microsoft, aunque esta vía parece una opción que no siempre funciona. Para grandes redes y administradores de servidores dedicados, queda la posilibidad de unirse a la red de reputación: Smart Network Data Service

Fibra monomodo para interconexión de red

El despliegue de fibra optica va llegando, no solo a grandes núcleos de población, las herramientas para su unión (fusión) llevan tiempo bajando de precio, asi como los propios materiales. El mayor operador actualmente en España despliega hasta la casa del cliente fibra monomodo (SMF, single-mode optical fiber) les permite mayor distancia comparado con la fibra multimodo (MMF, multi-mode optical fiber), sería posible llegar hasta 100km a una velocidad de 10 Gbits/s

Ejemplo de spliter instalado por Movistar:

 

Podemos utilizar esta misma fibra para unir dos puntos de red, ya sea por abaratar costes de instalación o reutilizar cableado antiguo. Mediante el estandard 1000Base BX bidireccional, podemos enviar y recibir con una sola fibra.

Tamaño del nucleo de la fibra y modo de emisión de la luz:

Vamos a poner un ejemplo, existen varios fabricantes que comercializan bajo estas premisas: Cisco, Zyxel, TP-link... utilizaremos un transceptor (transceiver) para convertir de fibra a una conexión de red RJ45. Necesitaremos:

Tambien es posible utilizar un switch con puertos SFP si necesitamos más puertos en lugar del conversor de medios. Es importante conocer que los modulos van en parejas A-B ya que se utilizan dos longitudes de onda diferentes para la transmisión y la recepción (TX: 1310/ RX: 1550nm) sobre la fibra monomodo 9/125 podemos alcanzar hasta 1.25 Gbps Unicamente deberemos conectar mediante latiguillo o terminación LC a los transceptores directamente.

 

Alternativa de Zyxel:

  • Transceiver SFP-BX1310-10-D
  • Transceiver SFP-BX1490-10-D
  • Switch 8 puertos PoE + 2SFP GS1900-10HP

 

 Enlaces de referencia:

Resetear punto de acceso Aerohive

Una diferencia de segundos en mantener pulsado el botón de reset supone la diferencia entre volver a los valores de fábrica y un reinicio normal.

Con un clip o similar para reiniciarlo, es suficiente mantenerlo oprimido 5 segundos. Para restablecer los ajustes de fábrica predeterminados, mantenlo oprimido durante al menos 10 segundos. Tras soltar el botón, la luz del indicador se apaga y, acto seguido, se iluminará en ámbar.

Durante el proceso de carga del firmware permanece ámbar fija y el sistema ejecuta una comprobación automática. En cuanto se termine de cargar el software y el AP se conecta a HiveManager, el indicador de estado muestra una luz blanca fija​​

Se puede bloquear el botón de reinicio físico, se deshabilita la opción de los 10 segundos, con el siguiente comando:

no reset-button reset-config-enable

 

 

P2P: de Usenet a ZeroNet

Aunque para muchos usuarios es algo transparente en su día a día, la "web" actual por la que nos movemos mayoritariamente funciona mediante arquitectura cliente-servidor, la infraestructura se puede complicar todo aquello que nuestro bolsillo y tecnología disponible permita (compartido, virtual, dedicado, cloud, alta disponibilidad...), al fin y al cabo se trata de ofrecer un servicio el 99,99% del tiempo (a poder ser) permitiendo acceder de forma continua y estable desde cualquier dispositivo.

Para ello existen múltiples opciones/rutas/caminos para llegar desde el punto A (nuestro equipo) al punto B (el contenido), esta visión simplificada de la red actual es totalmente diferente de la propuesta por las redes entre iguales (peer-to-peer). P2P hasta ahora era más conocida por ser utilizada para compartir ficheros mediante Napster inicialmente, posteriormente BitTorrenteMule, Ares... Muchos programas mezclados con los diferentes protocolos P2P actualmente: eDonkey,  Kademlia, Gnutella...

Los inicios de Napster como red P2P utilizando servidores para almacenar datos y canalizar la peticiones hicieron caer la primera iniciativa de este tipo. La evolución a entornos híbridos como BitTorrent en los que los servidores no almacenan datos e incluso sin ellos es posible seguir compartiendo sin almacenar información de los extremos hicieron crecer su utilización, dieron paso a soluciones híbridas y/o totalmente descentralizadas, P2P puras donde todos los puntos actúan como cliente y servidor.

La aparición de los Bitcoin esta basada en el mismo principio, pero aplicado al dinero donde no existe un banco central. Incluso Microsoft lo utiliza con su red de Skype o para distribuir las actualizaciones a Windows 10 por ejemplo. El paso para el protocolo web viene de la mano de la red ZeroNet, permitiendo navegar por webs descentralizadas. Desde la primera red a la última, la tecnología es tecnología, depende de nosotros como utilizarla.