[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: OT dividir una red

El mié, 05-02-2014 a las 09:45 +0100, trujo escribió:
> El mar, 04-02-2014 a las 14:18 +0000, Camaleón escribió:
> > El Tue, 04 Feb 2014 14:02:19 +0100, trujo escribió:
> > 
> > > El lun, 03-02-2014 a las 16:18 +0100, Ramses escribió:
> > >> El 03/02/2014, a las 15:38, Camaleón <noelamac@gmail.com> escribió:
> > 
> > (...)
> > 
> > >> > Pues no lo pillo... pero en principio el direccionamiento interno (no
> > >> > enrutable desde Internet) no debería ser un problema, en todo caso
> > >> > las pasarelas de ambas redes (los puntos finales) por lo que me
> > >> > parece que se me pasa algo por alto o me faltan datos.
> > > Si va a ser enrutable desde fuera de la red interna por otro router
> > > hacia otra red mayor
> > >> > 
> > >> >> Se que se puede, hace años muchos hice unas practicas (no me acuerdo
> > >> >> muy bien que use) y se puede.
> > >> 
> > >> Monta una VPN entre ambos routers, que pase Nivel 2 y no sea
> > >> "routeada". Vamos, que actúe de bridge...
> > >> 
> > > En efecto eso es lo que quiero montar una VPN que una dos redes para
> > > hacer un puente de nivel 2 entre las dos redes de forma que parezcan
> > > solo una, pero ¿Con que soft? ¿Con que clave busco datos en internet? ya
> > > he dicho que por distributed switch solo me salen cosas de VMWARE.
> > 
> > Si querías "unir" dos redes ¿por qué dices en el asunto que quieres 
> > "dividirlas"? Eso es lo que me ha despistado o_O
> > 
> > Bueno, si lo que quieres es montar una VPN tienes soluciones para aburrir. 
> > De las más conocidas, OpenVPN y strongSwan. Y como te decía, del enrutado 
> > interno se ocupan los sistemas perimetrales (los routers o servidores que 
> > enlazan las VPN a través de Internet). La configuración de tipo enrutado 
> > o puente queda a tu elección (aquí¹ tienes un ejemplo para la última).
> > 
> > ¹http://openvpn.net/index.php/open-source/documentation/miscellaneous/76-ethernet-bridging.html
> > 
> > Saludos,
> > 
> > -- 
> > Camaleón
> > 
> > 
> Digo dividir por que equipos que están en una misma sede se van a
> dividir en dos sedes distintas, claro todo depende del punto de vista,
> si piensas que hay dos sedes con sus redes lo que quiero es unirlas.
> En los router habrá que montar lo que sea, para los equipos no debe
> haber enrutado, no puede haberlo porque no se les puede cambiar la ip ni
> ni la mascara de red ni el gateway actual, aunque se vayan a instalar en
> un edificio alejado con un router a internet y direccionamiento
> distinto.
> Gracias de todos modos 
> Escribiré cuando tenga una solución.
> 
> 
> 

Esta ha sido la solución final, por si le sirve a alguien:
Primero avisar de un fallo que me ha dado muchos quebraderos de cabeza,
Si lo probáis con un sistema virtual con ESX tened en cuenta que por
defecto las redes las crea prohibiendo el modo promiscuo, si no quitais
esto no os va a funcionar nada.
La clave para crear un túnel de capa 2 (bridge) es usar los dispositivos
"tap", no los "tun", por lo que monte el tunel con "openvpn", primero lo
probe con pptp y no funciono porque usa tules "tun".
No he metido nada de encriptación porque no voy a usarlo.
La configuración es:
Router sede 1:
/etc/network/interfaces:
# cat interfaces 
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
        address 10.104.14.209 
        netmask 255.255.224.0
        gateway 10.104.16.157
        dns-domain hvn.sas.junta-andalucia.es
        dns-search hvn.sas.junta-andalucia.es
        dns-nameservers 10.104.16.223 10.104.16.224

auto eth1
iface eth1 inet static
    address 0.0.0.0
    up ip link set eth1 up promisc on

allow-hotplug tap0
iface tap0 inet static
    address 0.0.0.0
    up ip link set tap0 up promisc on

auto br0
iface br0 inet static
        address 192.168.69.1
        network 192.168.69.0
        netmask 255.255.255.0
        broadcast 192.168.69.255
        bridge_ports eth1 tap0
        pre-up openvpn --mktun --dev tap0
        post-down openvpn --rmtun --dev tap0

/etc/openvpn/tap0.conf:
# cat tap0.conf 
remote 10.105.15.103 
dev tap0
secret /etc/openvpn/static.key
comp-lzo

En el router de la sede 2:
/etc/network/interfaces:
# cat interfaces 
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
        address 10.105.15.103
        netmask 255.255.255.0
        gateway 10.105.15.1
        dns-domain iscsi.hvn.sas.junta-andalucia.es
        dns-search iscsi.hvn.sas.junta-andalucia.es
        dns-nameservers 10.104.16.223 10.104.16.224

auto eth1
iface eth1 inet static
        address 0.0.0.0
        up ip link set eth1 up promisc

allow-hotplug tap0
iface tap0 inet manual
    address 0.0.0.0
    up ip link set tap0 up promisc

auto br0
iface br0 inet static
        address 192.168.69.2
        network 192.168.69.0
        netmask 255.255.255.0
        broadcast 192.168.69.255
        bridge_ports eth1 tap0
        pre-up openvpn --mktun --dev tap0 
        post-down openvpn --rmtun --dev tap0

/etc/openvpn/tap0.conf:
# cat tap0.conf 
remote 10.104.14.209 
dev tap0
secret /etc/openvpn/static.key
comp-lzo
Salud.
Reply to: