Mensajes

[MOD: No hacer doble post.]

AES en algunos de sus modos retorna diferentes resultados cada cifrado, el fin de esto es evitar el analisis de paquetes estaticos, sin  embargo si está bien implementado no hay ningun conflicto para retornarlo

¿Y no se puede cifrar desde distintos idiomas de programación para el intercambio de información? No le veo el sentido...

Creo que mis métodos están bien implementados, ambos tienen los mismos IV y los mismos key. por lo que debería ofercerme 2 cadenas iguales para una misma frase o letra

¿Y no se puede cifrar desde distintos idiomas de programación para el intercambio de información? No le veo el sentido...

Creo que mis métodos están bien implementados, ambos tienen los mismos IV y los mismos key. por lo que debería ofercerme 2 cadenas iguales para una misma frase o letra

Googleando he encontrado lo siguiente:

https://github.com/stevenholder/PHP-Java-AES-Encrypt


Al parecer funciona, con una cifrado menos extensa pero funcionando.

MOD: No hacer doble post.

!Buenas noches a todos!

Pues veréis, tengo un problema algo curioso. Estoy desarrollando una web que tiene su base de datos y esta base de datos es alimentada por un programa escrito en Java. Hasta aqui no hay problema.
El problema viene cuando cifro los datos, es decir, si cifro 'hola' en php obtengo una cadena distinta a si lo cifro en java.

El método en ambos lenguaje es AES 256 cbc, o eso creo yo...

La función que cifra en php es la siguiente:

Código [Seleccionar] Expandir


function encrypt($string) {
$output = false;

$encrypt_method = "AES-256-CBC";

$secret_key = 'abcdefghijklmnño';
$secret_iv = 'adb6ad2f3ae01b30';

// hash
$key = hash('sha256', $secret_key);

// iv - encrypt method AES-256-CBC expects 16 bytes - else you will get a warning
$iv = substr(hash('sha256', $secret_iv), 0, 16);



    $output = openssl_encrypt($string, $encrypt_method, $key, 0, $iv);
    $output = base64_encode($output);

return $output;
}


Y la que cifra en Java es la siguiente:

Código [Seleccionar] Expandir


public static String encrypt( String value) {
        try {
            String key = "abcdefghijklmnño";
String initVector = "adb6ad2f3ae01b30";
            IvParameterSpec iv = new IvParameterSpec(initVector.getBytes("UTF-8"));
            SecretKeySpec skeySpec = new SecretKeySpec(key.getBytes("UTF-8"), "AES");

            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5PADDING");
            cipher.init(Cipher.ENCRYPT_MODE, skeySpec, iv);

            byte[] encrypted = cipher.doFinal(value.getBytes());
            System.out.println("encrypted string: "
                    + Base64.encodeBase64String(encrypted));

            return Base64.encodeBase64String(encrypted);
        } catch (Exception ex) {
            ex.printStackTrace();
        }

        return null;
    }



¿Sabéis a que puede ser debido?

Gracias de antemano¡

Buenas noches.

Voy respondiendo punto por punto.

Hola,

Si no entiendo mal, lo que quieres hacer es conectarte a tu LAN a través de cualquiera de tus conexiones dándole a un botón ¿no?

Las 4 ips serán dinámicas. Y claro no quieres gestionar tu red por un solo equipo por si se cae.

Lo más fácil y económico, hacerte una cuenta no-ip. O usar un ordenador con una aplicación de control remoto que trabaje por encima de la capa ip.

Pero mi duda mas grande es, ¿cuando se te cae el acceso a internet por el cual esta saliendo el tráfico, o parte del tráfico sigue funcionando tu red?

Las ip´s son las 4 estáticas. Ahoramismo 1 se encarga de un ftp otra de un servidor y las otras 2 para entrada y salidas varias.

El problema que tengo principalmente es con el ftp que es el que más uso se le da. Actuamente me conecto a la ip xx.xx.xx.xx:xxxx para acceder al servidor, si este router no tiene adsl no puedo acceder al ftp aunque en su misma red si hay 3 adsl más con internet.

Creo que ya he entendido lo que quieres hacer. Basicamente un IP failover:



Yo jamás he configurado uno, pero al parecer no es tan complicado:

https://wiki.archlinux.org/index.php/Simple_IP_Failover_with_Heartbeat

Aunque vas a necesitar tener una conexión de alta disponibilidad (la que pones al frente).

Si tienes un dominio, puedes también poner registros para tus 4 ips. Asi puedes entrar por la red que tu quieras. isp1.tudominio.com, isp2.tudominio.com, isp3.tudominio.com, isp4.tudominio.com.

Si no tienes acceso a isp1, usas isp2, sino usas isp3, etc... O usas el balanceador de cargas de DNS que te sugiere Failleun, asi nada mas entras por tudominio.com.

Voy a ver este failover, nunca lo he implementado yo tampoco y no se como funcionaría.

Hola Turion.

El balanceo de carga no sirve solamente para salir de la red lan a internet por uno u otro ADSL, si no que puede implementarse en cualquier dirección y en cualquier caso, en cada sitio donde repartas la carga del tráfico de red entre varios dispositivos ya estás usando balanceo de carga.

Como puse en mi anterior mensaje, el balanceo de carga que te doy como solución sería en las 4 ip's públicas de cada router ADSL que tienes, lo tienes que implementar mediante DNS y configurar luego las mismas reglas de NAT en los 4 router, para que de este modo con una única dirección IP externa puedas repartir ese tráfico entre las 4 IP's públicas y de este modo consigues balanceo de carga y redundancia contra cualquier caida de cualquier router o ISP.

Saludos.

Perdona pero no sabía que se podía usar un balanceador de carga en ese sentido. Siempre lo he usado para "salir" a internet. Voy a estudiar esta opción por que si lo veo desde ahora.
Lo único que veo que se queda corto desde ya son los routers debido a que no voy a poder poner las mismas reglas NAT por falta de espacio.

Estudio las distintas opciones y os mantengo informados, gracias por vuestra colaboración¡

Buenas tardes a todos.

Antes de nada quiero daros las gracias por interesaros en el problema.

Como ha pedido Failleun, voy a intentar explicar en detalle el problema.

Actuamente tengo 4 routers con 4 adsl de 3 ISP distintos, todos conectados en un switch con 4 ips locales correlativas, es decir, se ven.

Actualmente para poder acceder a un equipo de la red dependo de que el router que tiene habierto dicho puerto tenga ADSL, es decir, si el "Router 1" tiene ADSL el acceso funciona, pero si por cualquier motivo no tiene ADSL el acceso no funciona aunque el resto de routers si tengan ADSL. Dicho problema viene ya que utilizo las ip´s públicas con un redireccionamiento de puertos para poder acceder a los equipos.

Lo que busco es una forma de tener ese acceso a la red, sin depender de las IPs públicas de los ISP.

Respondiendo a Failleum, a la configuración de la red únicamente tengo acceso yo, pero a los distintos equipos en un futuro si podrán acceder desde fuera algunas personas.

El balanceo de carga, según tengo entendido, sirve para salir de la red lan a internet por un Adsl u otro dependiendo de la carga de cada una. Esta solución no es lo que busco ya que lo que pretendo es poder acceder a la red independientemente del ISP por el que entre.

Espero haberme expresado con claridad.

Puedes poner un firewall y un switch o puedes poner un router para manejar NAT o DMZ dependiendo de qué es lo que quieras o necesites.

AS500
ASA550
640 de checkpoint
ISR XXX de CISCO

Saludos.

Buenas Platanito Mx.

He buscado en google cada una de las opciones y no encuentro como podría funcionar. Dichos elementos al fin y al cabo dependen de la ip pública que proporcione el ISP.

¿Me podrías explicar como funcionaría?

¿Para acceder a una red obligatoriamente hay que acceder a la ip pública del router?, ¿No puedo crear una ip para acceder indistintamente de los ADSL que le lleguen?

Efectivamente

Buenas noches.

He estado viendo por internet y he encontrado algo que parece que puede servir. Servidor proxy inverso.

Teóricamente funciona así.



¿Me podría servir?

Buenas Platanito.

Por el ancho de banda no me preocupo, lo que quiero es que independientemente de los routers que estén operativos pueda acceder a la red. Como bien has dicho sería como tener una ip pública de la red.

¿Se podría hacer algo asi?

[Mod: imagen corregida, las mismas no deben ser mayores a 800x600]

Buenas noches.

Antes de nada perdón por el título pero no se como llamarlo, por lo que os describo lo que tengo en mente.

Actualmente tengo 1 red lan con 4 routers, cada router tiene acceso ADSL con su ip pública y cada uno con un ISP diferente.

Ahoramismo puedo acceder a la red a través de la ip pública de cada router pero dependo de que tenga internet. Lo que quiero conseguir es crear una ip o algo parecido para poder acceder a la red idependientemente de los ADSL que estén funcionando, ¿es posible?

Aqui os dejo 2 gráficos, el primero es como "debería" quedar y el 2º de como está ahora mismo.




Mod: imagen corregida, las mismas no deben ser mayores a 800x600

Buenas¡¡.

Vuelvo a recurrir a vosotros, esta vez con algo que yo pensaba que iba a ser sencillo pero no lo he encontrado por ningún lado.

Os explico, tengo un programa que genera un excel con sus datos ya rellenados el problema viene cuando inserto un filtro a la 1º columna. El filtro se aplica correctamente pero no consigo que esta fila se inmovilice o se bloquee.

Espero que me podáis ayudar.
Gracias¡¡

Aqui pongo el código para insertar el filtro, no he podido encontrar nada para inmovilizar las filas...

Código [Seleccionar] Expandir

 try{
  // Se crea una referencia al documento excel
  HSSFWorkbook workbook = new HSSFWorkbook(new FileInputStream(documentoDir));
  // indicamos la hoja que queremos leer
  HSSFSheet sheet = workbook.getSheet("Parte diario");
  //ponemos filtro
  sheet.setAutoFilter(CellRangeAddress.valueOf("A1:P10000"));
 
  try (FileOutputStream out = new FileOutputStream(documentoDir)) {
   workbook.write(out);
       }
 
 }catch(Exception e) {
  System.out.println("Error! " + e );
 }