[PLN] ¿Cómo queremos que sea nuestra red?
Blackhold
blackholdmailer en gmail.com
Mar Jul 17 01:39:29 CEST 2012
2012/7/16 Santiago Crespo <pln-lists.marsupi.org a flanera.net>:
> Por mi le damos caña al openswan, aunque tengo poca idea de redes puedo
> seguir un howto y hacer pruebas en el par de nodos que administro.
>
> Y será un mix de todo :) Que cualquier usuario pueda llamar a cualquier otro
> aunque estén en redes distintas (inet, guifi.net, X.net)
>
otra propuesta (técnicamente no la puedo defender)... lo que pasa que
aún no tenemos suficientes supernodos con ipv6, el que he pedido aún
no me han asignado ipv6.
lo que planteo es plantearlo todo sobre ipv6, la pega pero es el dundi
que no soporta ipv6.
mi idea es como hacer un tunnel broker[1] para conectar todas las
centralitas y que todas estén sobre ipv6.
con esto solucionariamos el tema de las IPs.
un ejemplo de como configuraria un tunnelbroker sobre mi ip
modprobe ipv6
ip tunnel add he-ipv6 mode sit remote 216.66.80.26 local 213.98.143.33 ttl 255
ip link set he-ipv6 up
ip addr add 2001:470:1f08:1d21::2/64 dev he-ipv6
ip route add ::/0 dev he-ipv6
ip -f inet6 addr
no sé si esto permitiria saltarse firewalls. Nat si que se los
salta... puedo hacer el tunnel desde mi maquina que está detrás de un
nat, pero la restricción que ponen es que tengas ip estática.
[1] http://tunnelbroker.net/
> El 16/07/12 15:20, Angel Elena Medina escribió:
>
>> Aps..... estoy usando el mail de mac i no me acabo de acostumbrar del
>> todo.
>>
>> le damos caña al openswan ??? voy a montar uno, a ver que tal... si usamos
>> GRE ( protocolo 47), podemos pasar protocolos de routing (like ospf).
>>
>> Todo esto es a través de guifi.net, internet, mix de todo ??
>>
>>
>> El 16/07/2012, a las 15:09, Santiago Crespo escribió:
>>
>>> Hola,
>>>
>>> Estamos a tiempo de todo! Vamos a montar la red desde 0 :D
>>>
>>> Tiene buena pinta openswan, aunque a primera vista algo complejo.
>>>
>>> ¿Alguien se anima a montar un par de nodos con openswan y documentarlo
>>> para que nos podamos unir el resto?
>>>
>>> Por cierto Ángel, me has escrito sólo a mi, el email de la lista es
>>> pln a marsupi.org ;)
>>>
>>> Saludos,
>>> kresp0
>>>
>>> El 16/07/12 14:31, Angel Elena Medina escribió:
>>>>
>>>> Hmm... estamos a tiempo de hacer pruebas no ??
>>>>
>>>> Cuando he necesitado pasar protocolos de routing entre cisco / linux, he
>>>> usado openswan:
>>>>
>>>> por un lado ipsec over GRE con ospf y en linux:
>>>>
>>>> https://www.openswan.org/projects/openswan/
>>>>
>>>> Es bastante estable..... también podemos usas las placas mikrotik para
>>>> hacer vpns.
>>>>
>>>>
>>>> Un ejemplo:
>>>>
>>>>
>>>> http://ghergamilan.blogspot.com.es/2010/06/gre-over-ipsec-tunnels-between-cisco.html
>>>>
>>>> El otro extremo no hace falta que sea cisco ;-)
>>>>
>>>>
>>>>
>>>>
>>>>
>>>>
>>>>
>>>> El 16/07/2012, a las 13:37, Santiago Crespo escribió:
>>>>
>>>>> Hola,
>>>>>
>>>>> ¿Cómo queremos que sea nuestra red? Por ahora creo que lo único que
>>>>> tenemos seguro es que queremos que sea descentralizada.
>>>>>
>>>>> Lo que hemos probado hasta ahora es a montar una red ipv4+ipv6 con un
>>>>> software para hacer VPNs descentralizadas llamado n2n.
>>>>> Funciona, todos los nodos es como si estuviéramos en la misma LAN y nos
>>>>> podemos saltar todos los fw y NATs. El problema es que parece que no es muy
>>>>> estable, pues al menos el supernodo del patiomaravillas se cae cada X y hay
>>>>> que matar el proceso y volverlo a lanzar.
>>>>>
>>>>> Opciones que se me ocurren:
>>>>>
>>>>> -> Seguir con n2n: montar más supernodos, interconectarnos más, depurar
>>>>> las caídas o intentar solucionarlas...
>>>>>
>>>>> -> OpenVPN: quizá nos costaría más trabajo, reconozco que no tengo ni
>>>>> idea de cómo gestionaríamos las rutas de forma coherente y descentralizada.
>>>>> ¿BGP? ¿OSPF? ¿---?
>>>>>
>>>>> Saludos,
>>>>> k.
>>>>>
>>>>>
>>>>> _______________________________________________
>>>>> PLN mailing list
>>>>> PLN a marsupi.org
>>>>> https://lists.marsupi.org/listinfo/pln
>>>
>>>
>>> _______________________________________________
>>> PLN mailing list
>>> PLN a marsupi.org
>>> https://lists.marsupi.org/listinfo/pln
>>
>> _______________________________________________
>> PLN mailing list
>> PLN a marsupi.org
>> https://lists.marsupi.org/listinfo/pln
>
>
>
> _______________________________________________
> PLN mailing list
> PLN a marsupi.org
> https://lists.marsupi.org/listinfo/pln
More information about the PLN
mailing list