Re: OT dividir una red
El mié, 05-02-2014 a las 09:45 +0100, trujo escribió:
> El mar, 04-02-2014 a las 14:18 +0000, Camaleón escribió:
> > El Tue, 04 Feb 2014 14:02:19 +0100, trujo escribió:
> >
> > > El lun, 03-02-2014 a las 16:18 +0100, Ramses escribió:
> > >> El 03/02/2014, a las 15:38, Camaleón <noelamac@gmail.com> escribió:
> >
> > (...)
> >
> > >> > Pues no lo pillo... pero en principio el direccionamiento interno (no
> > >> > enrutable desde Internet) no debería ser un problema, en todo caso
> > >> > las pasarelas de ambas redes (los puntos finales) por lo que me
> > >> > parece que se me pasa algo por alto o me faltan datos.
> > > Si va a ser enrutable desde fuera de la red interna por otro router
> > > hacia otra red mayor
> > >> >
> > >> >> Se que se puede, hace años muchos hice unas practicas (no me acuerdo
> > >> >> muy bien que use) y se puede.
> > >>
> > >> Monta una VPN entre ambos routers, que pase Nivel 2 y no sea
> > >> "routeada". Vamos, que actúe de bridge...
> > >>
> > > En efecto eso es lo que quiero montar una VPN que una dos redes para
> > > hacer un puente de nivel 2 entre las dos redes de forma que parezcan
> > > solo una, pero ¿Con que soft? ¿Con que clave busco datos en internet? ya
> > > he dicho que por distributed switch solo me salen cosas de VMWARE.
> >
> > Si querías "unir" dos redes ¿por qué dices en el asunto que quieres
> > "dividirlas"? Eso es lo que me ha despistado o_O
> >
> > Bueno, si lo que quieres es montar una VPN tienes soluciones para aburrir.
> > De las más conocidas, OpenVPN y strongSwan. Y como te decía, del enrutado
> > interno se ocupan los sistemas perimetrales (los routers o servidores que
> > enlazan las VPN a través de Internet). La configuración de tipo enrutado
> > o puente queda a tu elección (aquí¹ tienes un ejemplo para la última).
> >
> > ¹http://openvpn.net/index.php/open-source/documentation/miscellaneous/76-ethernet-bridging.html
> >
> > Saludos,
> >
> > --
> > Camaleón
> >
> >
> Digo dividir por que equipos que están en una misma sede se van a
> dividir en dos sedes distintas, claro todo depende del punto de vista,
> si piensas que hay dos sedes con sus redes lo que quiero es unirlas.
> En los router habrá que montar lo que sea, para los equipos no debe
> haber enrutado, no puede haberlo porque no se les puede cambiar la ip ni
> ni la mascara de red ni el gateway actual, aunque se vayan a instalar en
> un edificio alejado con un router a internet y direccionamiento
> distinto.
> Gracias de todos modos
> Escribiré cuando tenga una solución.
>
>
>
Esta ha sido la solución final, por si le sirve a alguien:
Primero avisar de un fallo que me ha dado muchos quebraderos de cabeza,
Si lo probáis con un sistema virtual con ESX tened en cuenta que por
defecto las redes las crea prohibiendo el modo promiscuo, si no quitais
esto no os va a funcionar nada.
La clave para crear un túnel de capa 2 (bridge) es usar los dispositivos
"tap", no los "tun", por lo que monte el tunel con "openvpn", primero lo
probe con pptp y no funciono porque usa tules "tun".
No he metido nada de encriptación porque no voy a usarlo.
La configuración es:
Router sede 1:
/etc/network/interfaces:
# cat interfaces
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 10.104.14.209
netmask 255.255.224.0
gateway 10.104.16.157
dns-domain hvn.sas.junta-andalucia.es
dns-search hvn.sas.junta-andalucia.es
dns-nameservers 10.104.16.223 10.104.16.224
auto eth1
iface eth1 inet static
address 0.0.0.0
up ip link set eth1 up promisc on
allow-hotplug tap0
iface tap0 inet static
address 0.0.0.0
up ip link set tap0 up promisc on
auto br0
iface br0 inet static
address 192.168.69.1
network 192.168.69.0
netmask 255.255.255.0
broadcast 192.168.69.255
bridge_ports eth1 tap0
pre-up openvpn --mktun --dev tap0
post-down openvpn --rmtun --dev tap0
/etc/openvpn/tap0.conf:
# cat tap0.conf
remote 10.105.15.103
dev tap0
secret /etc/openvpn/static.key
comp-lzo
En el router de la sede 2:
/etc/network/interfaces:
# cat interfaces
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 10.105.15.103
netmask 255.255.255.0
gateway 10.105.15.1
dns-domain iscsi.hvn.sas.junta-andalucia.es
dns-search iscsi.hvn.sas.junta-andalucia.es
dns-nameservers 10.104.16.223 10.104.16.224
auto eth1
iface eth1 inet static
address 0.0.0.0
up ip link set eth1 up promisc
allow-hotplug tap0
iface tap0 inet manual
address 0.0.0.0
up ip link set tap0 up promisc
auto br0
iface br0 inet static
address 192.168.69.2
network 192.168.69.0
netmask 255.255.255.0
broadcast 192.168.69.255
bridge_ports eth1 tap0
pre-up openvpn --mktun --dev tap0
post-down openvpn --rmtun --dev tap0
/etc/openvpn/tap0.conf:
# cat tap0.conf
remote 10.104.14.209
dev tap0
secret /etc/openvpn/static.key
comp-lzo
Salud.
Reply to: