Re: sobre redes virtuales o vpn
On Thu, 4 Sep 2003 05:25:48 -0600
José Alberto Arzate <josealberto@tuxteno.com> wrote:
> tengo 2 maquinas conectadas a intenet las 24 hra del dia una en la
> oficina y otra en la casa , el problama es que ambas estan detras de una
> lan, por lo cual ninguna tiene una ip homologada, me comentaron que se
> podian "ver" siºhacia un tunelig o una conección ppp entre ambas
> maquinas como lo hace msn paratrasferir archivos, se puede ? como lo
> configuro ? seria interesante poder hacer ssh, scp, de mi maquina a la
> de la casa..........
1° necesitas un kernel con tunneling activado.
2° estudiar un poco el LARTC howto, especialmente lo del ipip/gre
3° hacerlo...
Aqui hay cuatro líneas que puedes ejecutar en ambas máquinas que
tengan la conexión a la Internet:
ip tunnel add $name mode gre remote $remote local $local ttl 255
ip link set $name up
ip addr add $address dev $name
ip route add $network dev $name
Las variables son:
name: algun nombre como tun1
remote: IP externo de la otra máquina
local: IP externo de esta máquina
address: el IP interno de esta máquina
network: la clase de IP de la red que vas a accesar por el túnel.
Por ejemplo: Digamos que en casa tienes el IP externo 200.1.1.1 y en
la oficina 200.2.2.2; La red local en casa usa 192.168.0.0/24, y la de
la oficina 192.168.1.0/24. La máquina con la conexión a Internet en tu
casa tenga el IP interno 192.168.0.254 y en la oficina
192.168.1.254. Entonces podrías en la máquina en casa (192.168.0.1):
ip tunnel add tunA mode gre remote 200.2.2.2 local 200.1.1.1 ttl 255
ip link set tunA up
ip addr add 192.168.0.1 dev tunA
ip route add 192.168.1.0/24 dev tunA
Y en la oficina (192.168.1.1)
ip tunnel add tunB mode gre remote 200.1.1.1 local 200.2.2.2 ttl 255
ip link set tunB up
ip addr add 192.168.1.1 dev tunB
ip route add 192.168.0.0/24 dev tunB
El nombre de los túneles es totalmente arbitrário y uno no afecta al
otro, es decir que podrias poner tunA en ambos lados. Probablemente
seria mejor poner tunofi en casa y tuncas en la oficina, porque
entonces la tabela de rutas te mostrará para donde vá/de donde viene.
Claro, ahora todavía necesitas abrir el firewall para que deje pasar
el tráfico, pero si el resto está correctamente configurado, el ping
de 192.168.0.5 a 192.168.1.32 ya deberia funcionar.
Si quieres cifrada la transmisión, tendrás que molestar a freeswan u
otro VPN. Pero sin no vas a usar mas que ssh/scp, esto es bastante
inútil, porque cifrarías lo ya cifrado.
¿O debería decir encriptado, para nuestros amigos de Santa Fé? ;)
HTH
--
Christoph Simon
ciccio@kiosknet.com.br
---
^X^C
q
quit
:q
^C
end
x
exit
ZZ
^D
?
help
.
Reply to: