lunes, 30 de mayo de 2016

Driver Epson LX-300+II Windows 10 y Windows 8

Hola amigos blogueros,

Les dejo el URL oficial para que puedan descargar el driver para la impresora Epson LX-300+II para Windows 10, Windows 8 de 32 o 64 bits.

Si si obviamente "googleando" lo pueden encontrar pero si quieren ahorrar un poco de tiempo les dejo el link.

http://esupport.epson-europe.com/ProductHome.aspx?lng=es-ES&data=CsPXnmXYL5bXjLi01gQkSxdUeNl8e58xoj+U002FON9xU002Fb0U003D&tc=6

Espero que les sea de utilidad.

Cualquier comentario lo hacen por esta vía o me envían un tweet a: @Danny_Obando

No se olviden de pasar por mi página en facebook y darle like. www.facebook.com/deoyecuador

¡ Hasta mi próximo post !

¿Problemas para conexiones PPTP usando Centos 7 como Firewall Proxy?

En este post les quiero compartir un problema y su respectiva solución, que surgió apartir de una llamada de un cliente donde me solicitaba ayuda porque que no se podía conectar a un servidor remoto usando el cliente VPN de Windows (Conexión tipo PPTP o L2TP/IPSec).

El cliente tiene funcionando un servidor Linux que hace de Firewall-Proxy que yo mismo configuré y que ha venido funcionando sin problema alguno, pero ahora necesita conectarse remotamente a otra empresa para realizar funciones operativas y no logra conseguirlo.

Inicialmente pensé que por tener el firewall con políticas todo DROP; es la forma como aconsejo se configure el IPtables; había algún puerto que lo estaba bloqueando y por ende no se podía conectar, pero igual al darle los acceso pertinentes aún no podía lograr su cometido.

Revisé a detalle los log's del sistema para ver que tipo de errores estába mostrando y me percaté que habían unas líneas que indicaban lo siguiente:

11:10:30.071308 IP 5.6.7.8 > 1.2.3.4: GREv1, call 256, seq 0, length 40: LCP, Conf-Request (0x01), id 1, length 26 

Revisando algunos sites puede encontrar que al realizar la instalación minimalista del Centos algunos módulos del kernel no son cargados y entre esos están: nf_conntrack_pptp nf_nat_pptp

La forma para que se carguen es:

#modprobe nf_conntrack_pptp nf_nat_pptp 

Luego de ejecutado este comando el cliente pudo realizar su conexión VPN hacia el destino sin ningún problema.

Espero que les sea de utilidad.

Cualquier comentario lo hacen por esta vía o me envían un tweet a: @Danny_Obando

No se olviden de pasar por mi página en facebook y darle like. www.facebook.com/deoyecuador

¡ Hasta mi próximo post !

lunes, 23 de mayo de 2016

¿Problema con Selinux y OpenVPN en Centos 7?

¡¡¡Puede que el problema sea el famoso Selinux!!!


Para muchos de los sysadmin uno de los dolores de cabeza recurrentes es el Selinux, ¿Porqué? Este módulo que se encarga de la seguridad del kernel en muchas de las ocasiones causa problemas para iniciar los servicios.

¿Pero, es culpa del Selinux?

Realmente no, lo más fácil obviamente es desabilitarlo y listo el servicio fuunciona, pero esto no quiere decir que no se pueda tenerlo habilitado y con todos los servicios necesarios corriendo.

Así que si están configurando el OpenVPN en Centos 7 y no inicia por nada, puede que una de las causas sea que no le han indicado al SELINUX que el servicio OpenVPN es seguro para correr en nuestro sistema.

Síntoma: Lo primero que noté es que al iniciar el servicio el log del sistema me mostraba el siguiente error:

openvpn[2824]: TCP/UDP: Socket bind failed on local address [undef]: Permission denied

Solución: Si han realizado una instalación minimalista del Centos va a ser necesario primero instalar el paquete: policycoreutils-python

# yum install policycoreutils-python

Ese paquete nos va a permitir añadir el puerto con el que queremos se comunique el OpenVPN con los clientes, el comando a ejecutar es:

# semanage port -a -t openvpn_port_t -p udp port

Hay que reemplazar el puerto que se está utlizando en la segunda palabra port, por ejemplo si está usando el puerto 1337 el comando es así:

# semanage port -a -t openvpn_port_t -p udp 1337

Conclusión: Básicamente el problema es que no se le había especificado al Selinux que se iba a usar un puerto y por ende este bloqueaba el servicio y no le permitía iniciar.

Espero que les sea de utilidad.

Cualquier comentario lo hacen por esta vía o me envían un tweet a: @Danny_Obando

No se olviden de pasar por mi página en facebook y darle like. www.facebook.com/deoyecuador

¡ Hasta mi próximo post !