Archivo del Autor: David Cuadrado Sanchez

Puertos llamadas WhatsApp en nuestro PfSense

Para poder realizar llamadas por WhatsApp con PfSense si tenemos el trafico saliente securizado, debemos de abrir los siguientes puertos:

  1. TCP: 53, 443, 5222, 5223, 5228
  2. UDP: 53, 3478

Para ello, debemos de crear la regla para permitir el trafico a estos puertos, previamente añadidos a alias:

  1. Protocolo: TCP
  2. Source: LAN net
  3. Port: *
  4. Destination: *
  5. Port: Puertos_WhatsApp
  6. Gateway: *

Saber la MAC de un dispositivo de la red usando CMD

Hoy os traigo una forma fácil y rápida de saber la MAC de un dispositivo conectado a nuestra RED, mediante linea de comandos, vamos a poner como ejemplo la IP 192.168.1.10

  1. Abrimos un CMD y hacemos un ping a la IP que queremos saber su MAC: ping 192.168.1.10
  2. Una vez nos haya dado respuesta correcta, ponemos lo siguiente: arp -a | find «192.168.1.10»
  3. Y nos dará la MAC de la tarjeta del dispositivo

PfSense: Acceder mediante OpenVPN a un equipo por nombre sin tener un dominio de active directory

Hoy os traigo como se puede acceder a un equipo de nuestra red mediante OpenVPN sin tener un servidor de dominio ni un servidor de nombres DNS.

La configuración es muy sencilla, aunque he de reconocer que yo me estruje mucho la cabeza hasta que conseguí hacerlo funcionar, vamos a poner por ejemplo que la maquina a la que queremos acceder ser llama maquina1 y tiene la IP 192.168.1.10, a continuación os pongo los pasos:

  1. Nos vamos a services -> DNS Resolver
  2. Habilitamos el servidor para todas las Redes, tanto entrantes como salientes
  3. Marcamos DNSSEC, DNS Query Forwarding, DHCP Registration y OpenVPN Clients.
  4. En Host Overview, damos a añadir un Host.
    1. Host: maquina1
    2. Domain: local
    3. IP Adress: 192.168.1.10
    4. Descripción: Maquina1
  5. Guardamos todo y ahora nos vamos a: VPN -> OpenVPN
  6. Damos a editar nuestro servidor, y bajamos hasta, Advanced Client Settings
  7. Activamos DNS Default Domain y en DNS Default Domain ponemos local
  8. DNS Server 1 Ponemos nuestra IP del FW (Recordad en System -> General Setup) poner los DNS Servers públicos que más os gusten.

De esta manera podemos acceder por \\maquina1 cuando estemos conectados al OpenVPN de la oficina.

Puertos usados para Meter equipos al Dominio

Si en nuestra red, tenemos un Firewall que limita el acceso a los puertos, aquí os traigo los puertos de los diferentes protocolos que debemos de usar para unir los equipos a un Directorio Activo de Windows Server.

  1. 53 -> DNS (tcp, udp)
  2. 88 -> Kerberos (tcp)
  3. 135 -> Rpc (tcp)
  4. 139 -> Netbios (tcp)
  5. 389 -> LDAP (tcp, udp)
  6. 445 -> Microsoft-DS (tcp)

Permitir Ping entre equipos de la LAN PfSense

Cuando en la LAN activamos reglas para que solo estén permitidos ciertos puertos, nos encontramos que no podemos hacer ping a los equipos de la LAN, para ello debemos de crear una regla ICMP, y lo haremos de la siguiente manera:

  1. Vamos a Firewall -> Rules -> LAN
  2. Damos a añadir una nueva regla, y la configuramos con los siguientes valores:
    • Action: Pass
    • Interface: LAN
    • Protocol: ICMP
    • ICMP Subtypes: Echo Request
    • Source: LAN net
  3. Guardamos la regla y ya nos permite realizar ping entre los equipos de la red

Acceder a la red IPSEC desde el Firewall PfSense

Hoy me he encontrado con un problema al intentar acceder desde el PfSense a la red de la VPN IPSEC, el túnel es funcional pero no deja acceder desde el Firewall a la red del IPSEC, pues bien, aquí tenemos la solución a este problema:

  1. Vamos a System -> Routing y en el apartado Gateways, añadimos una nueva.
  2. Selecciona LAN en Interface
  3. Pon la LAN IP Adress en Gateway
  4. Deshabilita Gateway Monitoring
  5. Guardamos
  6. Ahora vamos a Static Routes y añadimos una
  7. En Destination Network, ponemos la red de la red IPSEC
  8. Selecciona la LAN IP Gateway que hemos generado anteriormente
  9. Guardamos y ya lo tenemos

Problemas al actualizar PfSense 2.4.4 a 2.5.X

Ayer me encontré que al hacer la actualización de PfSense de la version 2.4.4 a 2.5.1, me decía que no había actualización disponible, también observer que al lanzar los comandos «pkg-static clean -ya» «pkg-static update -f /y» y «pkg-static upgrade -f /y» me daba error de repositorios, al intentar añadir algún paquete, no cargaba la lista, pues aquí os voy a decir cual fue la solución que yo encontré y la que me ha funcionado,

  1. Vamos a System -> Update
  2. Desplegamos Branch y seleccionamos Previous Stable Versions (2.4.5 DEPRECATED)
  3. Nos saldrá una actualización y la aplicamos, esperamos que nuestro FW se reinicie.
  4. Volvemos a buscar las actualizaciones para la version 2.5.X y ya nos saldrá y nos dejara instalar esta ultima versión.

Si en el paso 2 no os sale, seleccionas un par de veces cada una de las opciones y al final os saldrá

Error Windows Server 2012 al añadir Roles y Características DISM 0x80070008

Hoy os traigo un fallo que me ha surgido en un servidor Windows Server 2012, al intentar añadir un ROL, y él el error DISM 0x80070008, para solucionar este error, debemos de hacer lo siguiente.

En linea de comandos ejecutamos los 3 siguientes comandos, esperando siempre a que vayan terminando para iniciar el siguiente:

  1. DISM.exe /Online /Cleanup-image /Restorehealth
  2. DISM.exe /Online /Cleanup-Image /RestoreHealth /Source:C:\RepairSource\Windows /LimitAccess
  3. sfc /scannow

Reiniciamos el servidor y ya podemos añadir las características que queramos

Android Auto parece que spotify no funciona en este momento

Buenas tardes, hoy os traigo la solucion a este problema, que hace que Spotify, no abra cuando lo abrimos en nuestro Android Auto y nos salta el error «parece que spotify no funciona en este momento«

Esto sucede por que la aplicación no tiene permisos de inicio automático, para ello debemos de ir al menú, buscar las aplicaciones, Spotify y concederle permiso de Inicio Automático, esto también puede pasar con otras apps de música, por lo que debemos de seguir los mismos pasos.

Resetear tiempo restante de lectura en Kindle

Muchas veces cuando leemos un libro en el Kindle, este nos marca un tiempo restante tanto del capítulo como del libro, que no corresponde con la realidad, para que nos vuelva a calcular la velocidad de lectura, solo debemos de escribir lo siguiente en la opción buscar de nuestro Kindle:

;ReadingTimeReset

Con esto, nos calculara durante unos minutos nuestra velocidad de lectura, y nos dirá a ciencia cierta, cuánto tiempo nos queda tanto de los capítulos que estemos leyendo como del libro total.