[eside-ghost] asterisk y vpn
zgor
zgor en int80h.net
Vie Mar 14 00:56:15 CET 2008
Aupa Eagle,
>
>
> Lo primero gracias por una respuesta tan currada me ha ayudado
> bastante pero por desgracia todavía tengo un par de dudas más.
>
Trankas :)
>
>
> Aquí se lo que tendría que hacer en teoría pero no me llevo muy bien
> con los routeadd.
> Actualmente tengo el portatil en una red local que no es la de mi
> casa. ¿Al conectarme a la vpn tendría que desactivar la interfaz de
> red eth0? ¿Cómo le indico que las ip 192.168.1.* son por la vpn y no
> por eth0? ¿Tengo que configurar las rutas sólo en el portatil o
> también en el server y en el router?
>
Lo de la eth0: no la desactives.
Ten en cuenta que a pesar de estar en un bonito tunel, etc ... sigues
estando atado al cable y tu salida original :) miralo asi :)
Para indicarle lo que dices:
route add -net 192.168.1.0 netmask 255.255.255.0 gw 10.56.57.1
Con eso le dices a tu host: oye, para ir a 192.168.1.* pasa por
10.56.57.1 y el solo ya se encarga a partir de ese momento :)
En tu server vpn:
-ip forwarding a 1
ahora prueba a pingar a 192.168.1.2 (suponiendo que es tu server),
seguramente te responderá.
Pero 192.168.1.1 (suponiendo que es tu router), no te responderá.
Entonces cuando si quieres (esto puedes pasar, es en plan a modo
didactico ...):
-Pones un sniffer en cada punto:
-- en tu portatil en la uni: tcpdump -n -v -i tap0 -p icmp y ves que salen
-- en el servidor vpn: lo mismo y ves que entran por el tunel
-- en el servidor lo mismo pero con eth0 y ves que salen
entonces porque no hay respuesta?
porque tu router (192.168.1.1) no sabra como llegar a 10.56.57.2
tendras que configurarle la ruta estatica. hazlo via web o como tengas
tu router adsl / cable modem / etc ..., siempre hay una opcion por ahi :DD
>
>
> Suponiendo que quiera una IP aparte, ¿tiene que ser del rango
> 10.56.57.* o puedo poner le directamente la IP del rango 192.168.1.*
> que quisiera a tap0?
>
>
Puede ser del rango de tu casa, pero entonces tendras que hacer el tema
del bridge :)
>
>
> activar el ip forwarding (esto siempre lo tendrias que tener, en
> el caso
> de antes tb) echo 1 > /proc/sys/net/ipv4/ip_forward
> ifconfig br0 192.168.1.2 <http://192.168.1.2> netmask
> 255.255.255.0 <http://255.255.255.0> up
> route add default gw 192.168.1.1 <http://192.168.1.1>
> (esto como siempre son IPs inventadas suponiendo que tienes esa
> lan en casa)
>
>
>
> ¿Esto es para encaminar entre distintas subredes?
>
Eso es para hacer un bridge.
Para encaminar 2 redes en un equipo linux:
-basta con tener activado el ip forwarding y tener las rutas bien :) con
eso tu host linux ya es un router :) luego puedes jugar con iptables (en
FORWARD), etc ... luego darle caña a iproute2 y hacer policy routing, la
verdad es que es bastante divertido el asunto :D
> ¿Con esta opción te refieres a que todas las peticiones a internet se
> hagan a traves de la vpn perdiendo la conectividad original?
SI, con eso consigues que cualquier cosa que hagas en tu ordenador (web,
ftp, messenger, irc, emule, sip, otro tunel sobre el tunel, ssh, las
actualizaciones del gestor de tiempo de gnome, el apt, samba, etc ...)
salga por el tunel :D
La conectividad original: no la pierdes como tal ya que sigues
fisicamente en esa red, los hosts que esten en tu misma subred siguen
ahi accesibles ... luego ya si quieres acceder a otros hosts que esten
via routing en la uni puedes hacerlo pero mira bien las tablas
venga tio, ya nos contaras :)
gorka.
Más información sobre la lista de distribución eside-ghost