[eside-ghost] asterisk y vpn

[Eagle]

Hola zgor,

Lo primero gracias por una respuesta tan currada me ha ayudado bastante pero
por desgracia todavía tengo un par de dudas más.


Yo iría por partes:
> 1ª fase: conseguir que te tire OpenVPN sobre tcp 443


La primera fase la he conseguido sin mayores problemas.


> arrancas openvpn en el cliente y deberias tener tap0 y poder pingar a
> 10.56.57.1
>
si puedes pingarlo: de lujo, significa que tienes todo bien.


He conseguido llegar hasta este punto. Logro hacer pings pero...

ahora te tocaria pegarte con rutas y nat si quieres y demas historias
> que tengas
> si no te arranca: ejecuta a mano como siempre y mira el log, siempre es
> muy claro :D



Aquí se lo que tendría que hacer en teoría pero no me llevo muy bien con los
routeadd.
Actualmente tengo el portatil en una red local que no es la de mi casa. ¿Al
conectarme a la vpn tendría que desactivar la interfaz de red eth0? ¿Cómo le
indico que las ip 192.168.1.* son por la vpn y no por eth0? ¿Tengo que
configurar las rutas sólo en el portatil o también en el server y en el
router?

para la segunda fase:
> -antes que nada planteate si quieres realmente tener en el mismo rango:
> que ganas y que pierdes. personalmente no creo que tenga mucho sentido
> en practicamente todos los casos. si quieres tener una ip de tu casa
> para poder ver todo y puertos sin nat ni demas, siempre puedes, solo
> tendras que informar a tu red local que para llegar a: 10.56.57.0/24 hay
> que ir por 192.168.1.2 (la ip de tu server en lan por ejemplo). si
> tienes tipico router adsl o cable router o lo
> que sea siempre hay por hay una opción para añadir rutas estáticas.



Suponiendo que quiera una IP aparte, ¿tiene que ser del rango 10.56.57.* o
puedo poner le directamente la IP del rango 192.168.1.* que quisiera a tap0?




activar el ip forwarding (esto siempre lo tendrias que tener, en el caso
> de antes tb) echo 1 > /proc/sys/net/ipv4/ip_forward
> ifconfig br0 192.168.1.2 netmask 255.255.255.0 up
> route add default gw 192.168.1.1
> (esto como siempre son IPs inventadas suponiendo que tienes esa lan en
> casa)



¿Esto es para encaminar entre distintas subredes?


> luego si estas animado, tanto en el primer caso como el segundo: puedes
> llegar a tener toda la salida en tu equipo via tu router de casa, asi no
> tienes ningun tipo de filtrado.


¿Con esta opción te refieres a que todas las peticiones a internet se hagan
a traves de la vpn perdiendo la conectividad original?


Gracias de nuevo,
eagle
-------------- hurrengo zatia --------------
Erantsitako HTML dokumentu bat ezabatu egin da...
URL: https://listas.deusto.es/mailman/private/eside-ghost/attachments/20080313/afe973ad/attachment.htm