[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: vpn netbios

gente: le reenvie mi mail a un conocido para que me comente que opina sobre
este tema. les posteo lo que me contesto.

<quote Vampii says>
esta bien lo que dijiste.... aparte que NetBIOS NO es enrutable... es usar
una cosa para lo que no fue diseñado.
tiene que tener AD BIEN configurado en ambos DOMINIOS win2 para que esto
funke bien.
en redes "pir-tu-pir" de win12 eso no va a funcionar bien... y hasta creo
que tampoco mal.
</quote>

saludos, velkro.

----- Original Message ----- 
From: <velkrox@yahoo.com.ar>
To: <debian-user-spanish@lists.debian.org>
Sent: Friday, December 17, 2004 10:10
Subject: Re: vpn netbios


<quote yokin>
Bueno, primero comentar que esto empieza a ser casi un Off Topic...

</quote>
si bien no creo que esta conversacion sea un off-topic, se que estamos en el
limite.

<quote yokin>
Y la expresion que utilice en mi otro post de "es como si estuvieras en la
red
remota" lo digo porque se te asigna una ip de la red remota, y puedes hacer
cualquier cosa con la red (resolver nombres netbios, por ejemplo. Yo por lo
menos
puedo) mientras el VPN tenga una regla que te permita hacerlo.

</quote>

para ver si llegamos a un acuerdo, me gustaria proponer dos ambientes, como
lo hice en mi mail anterior, pero esta vez un poco mas especifico, y que nos
refiramos respecto a estos como para llegar a un acuerdo.

ambiente 1)
red a: 192.168.1.0/24 gateway 192.168.1.1
red b: 192.168.2.0/24 gateway 192.168.2.1

ambiente 2)
red a: 192.168.1.0/24 gateway 192.168.1.1
red b: 192.168.1.0/24 gateway 192.168.1.2

en el ambiente 1 yo no creo que funcione netbios debido a que este no es
enruteable. a no ser que forwardees a traves de iptables y quizas
combinandolo con un servidor wins, lo cual seria utilizar algo para lo que
no fue diseñado, y realmente no se como puede funcionar.

con respecto al ambiente 2, lo veo totalmente inviable, a la larga es muy
complicado de administrar.

vos decis <es como si estuvieras en la red remota>: esto en el ambiente 1 no
es verdad.
tambien decis <lo digo porque se te asigna una ip de la red remota>: esto no
es asi, a no ser que, como dije en un post anterior, utilices el metodo de
acceso remoto a la red (ras), lo cual no se aplica a ninguno de los dos
ambientes que puse de ejemplo.

una duda que me acaba de surgir, a quien te referis cuando decis <lo digo
porque se te asigna una ip de la red remota>? a quien se le asigna?

<quote yokin>
En fin, no se si este debate llevara muy lejos porque Andres Aponte no se si
esta
leyendo esto. En todo caso, me parece interesante el tema.

</quote>
coincido totalmente, por eso es que sigo escribiendo. me parece un tema
sumamente interesante, y al menos yo, tengo varias dudas.

saludos, velkro.


On Thu Dec 16 14:07 , <velkrox@yahoo.com.ar> sent:

>yokin: un par de comentarios:
>
>andres aponte en su mail original dice:
>windows se conecten>.
>
>esto puede tener dos puntos de vista:
>1) que ambas redes tengan la misma subnet, teniendo que tener alguna forma
>de asignacion de ips para no solapar las de una red fisica con los de la
>otra punta.
>2) la mas comun, que ambas redes tengan diferentes subredes.
>
>andres tendria que comentarnos como tiene realmente configurada sus redes,
>pero de momento pienso que tiene la opcion 2. respecto a lo que vos decis
> es incorrrecto desde
>el punto de vista de que se necesitaria que netbios sea enrutable
justamente
>por tener diferentes subnets. una opcion que nunca probe seria poner uno o
>mas servidores wins.
>
>otra cosa que comentas es:
>"virtualmente" una ip de la LAN remota, es como si estuvieras en la LAN
>remota.>. esto tampoco se aplica a este caso. porque el ya tiene las redes
>montadas, con sus respectivas ips, y lo unico que quiere hacer es
>vincularlas. lo que vos comentas se aplica para ras (remote access server).
>
>que quede claro que no es que te quiera corregir por el solo hecho de
>molestar, sino que todo lo contrario, intento dar mi opinion al respecto.
>obviamente, si alguien piensa que estoy herrado, que lo comente.
>
>saludos, velkro.
>
>----- Original Message ----- 
>From: yokin00@spymac.com
>To: debian-user-spanish@lists.debian.org ; velkrox@yahoo.com.ar
>Sent: Friday, December 10, 2004 06:48
>Subject: Re: vpn netbios
>
>
>Sé que ya ha pasado mucho tiempo desde el inicio de este tema, pero es
ahora
>cuando me pongo a leer antiguos correos, perdon por la tardanza...
>No tiene nada que ver que el netbios no sea enrutable. De hecho, cuando te
>conectas por VPN, se te asigna "virtualmente" una ip de la LAN remota, es
>como si estuvieras en la LAN remota.
>Si no puedes acceder a las maquinas de la LAN por nombres netbios sera
>porque el VPN no deja pasar los paquetes de netbios.
>Yo utilizo tambien un VPN, que aunque no es sobre linux, no tiene nada que
>ver. Esta pregunta es solo sobre teoria de los VPN. Habria que abrir los
>puertos de netbios. Estos son 137-139. Y en los viejos Windows (creo que
>hasta el 98, o a lo mejor el 2000, ya no me acuerdo) tambien el 445. No te
>se decir si UDP o TCP, yo siempre lo compruebo desde los Windows (en el
>mundo linux me introduci hace poco y aun no soy muy ducho en ello) con un
>netstat -a cuando hago la peticion netbios para comprobar si usa TCP o UDP.
>
>Y, de todos modos, si los nombres de las maquinas de la LAN los resuelve un
>servidor DNS, tambien tendras que crear una regla para que las conexiones
>VPN vean el servidor DNS, tanto para la entrada como para la salida. No me
>preguntes  la practica, que no la se. Solo te puedo decir la teoria.
>
>Un saludo.
>
>
>On Sat Nov 27 9:14 , velkrox@yahoo.com.ar> sent:
>
>
>andres:
>yo tengo configurado un servidor de vpn para acceso remoto bajo windows
>2000 server, y si bien me asigna la direccion ip a traves de dhcp, no logre
>utilizar nombres netbios para acceder a las pcs internas.
>voy a ver si la semana que viene hago mas pruebas y te comento.
>
>disculpa por la tardanza, espero que te sirva mi comentario.
>saludos, velkro.
>
>----- Original Message ----- 
>From: "Andres Aponte" andresglinux@yahoo.com>
>To: debian-user-spanish@lists.debian.org>
>Sent: Friday, November 12, 2004 13:56
>Subject: vpn netbios
>
>
>Saludos, necesito configurar en internet dos
>servidores linux sarge en distinta ubicacion
>geografica, con el objetivo que las dos lan windows se
>conecten y se puedan ver los pscs entre si a travez
>del entorno de red de windows, pero quiero proteger
>esto utilizando una vpn entre los dos linux, por lo
>que he averiguado no siempre funciona bien el netbios
>en redes wan ya que es un protocolo no enrutable, gracias.




-- 
To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
Reply to: