[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: sobre redes virtuales o vpn

On Thu, 4 Sep 2003 05:25:48 -0600
José Alberto Arzate <josealberto@tuxteno.com> wrote:

> tengo 2 maquinas conectadas a intenet las 24 hra del dia una en la
> oficina y otra en la casa , el problama es que ambas estan detras de una
> lan, por lo cual ninguna tiene una ip homologada, me comentaron  que se
> podian "ver" siºhacia un tunelig o una conección ppp entre ambas
> maquinas como lo hace msn paratrasferir archivos, se puede ? como lo
> configuro ? seria interesante poder hacer ssh, scp, de mi maquina a la
> de la casa..........

1° necesitas un kernel con tunneling activado.
2° estudiar un poco el LARTC howto, especialmente lo del ipip/gre
3° hacerlo...

Aqui hay cuatro líneas que puedes ejecutar en ambas máquinas que
tengan la conexión a la Internet:

	ip tunnel add $name mode gre remote $remote local $local ttl 255
	ip link set $name up
	ip addr add $address dev $name
	ip route add $network dev $name

Las variables son:

	name: algun nombre como tun1
	remote: IP externo de la otra máquina
	local: IP externo de esta máquina
	address: el IP interno de esta máquina
	network: la clase de IP de la red que vas a accesar por el túnel.

Por ejemplo: Digamos que en casa tienes el IP externo 200.1.1.1 y en
la oficina 200.2.2.2; La red local en casa usa 192.168.0.0/24, y la de
la oficina 192.168.1.0/24. La máquina con la conexión a Internet en tu
casa tenga el IP interno 192.168.0.254 y en la oficina
192.168.1.254. Entonces podrías en la máquina en casa (192.168.0.1):

	ip tunnel add tunA mode gre remote 200.2.2.2 local 200.1.1.1 ttl 255
	ip link set tunA up
	ip addr add 192.168.0.1 dev tunA
	ip route add 192.168.1.0/24 dev tunA

Y en la oficina (192.168.1.1)

	ip tunnel add tunB mode gre remote 200.1.1.1 local 200.2.2.2 ttl 255
	ip link set tunB up
	ip addr add 192.168.1.1 dev tunB
	ip route add 192.168.0.0/24 dev tunB

El nombre de los túneles es totalmente arbitrário y uno no afecta al
otro, es decir que podrias poner tunA en ambos lados. Probablemente
seria mejor poner tunofi en casa y tuncas en la oficina, porque
entonces la tabela de rutas te mostrará para donde vá/de donde viene.

Claro, ahora todavía necesitas abrir el firewall para que deje pasar
el tráfico, pero si el resto está correctamente configurado, el ping
de 192.168.0.5 a 192.168.1.32 ya deberia funcionar.

Si quieres cifrada la transmisión, tendrás que molestar a freeswan u
otro VPN. Pero sin no vas a usar mas que ssh/scp, esto es bastante
inútil, porque cifrarías lo ya cifrado.

¿O debería decir encriptado, para nuestros amigos de Santa Fé? ;)

HTH

-- 
Christoph Simon
ciccio@kiosknet.com.br
---
^X^C
q
quit
:q
^C
end
x
exit
ZZ
^D
?
help
.
Reply to: