[PLN] ¿Cómo queremos que sea nuestra red?

Santiago Crespo pln-lists.marsupi.org en flanera.net
Mar Jul 17 11:40:06 CEST 2012 

Si usaramos algo estilo tunnelbroker... ya no sería una red 
descentralizada, no?

El 17/07/12 01:39, Blackhold escribió:
> 2012/7/16 Santiago Crespo <pln-lists.marsupi.org en flanera.net>:
>> Por mi le damos caña al openswan, aunque tengo poca idea de redes puedo
>> seguir un howto y hacer pruebas en el par de nodos que administro.
>>
>> Y será un mix de todo :) Que cualquier usuario pueda llamar a cualquier otro
>> aunque estén en redes distintas (inet, guifi.net, X.net)
>>
> otra propuesta (técnicamente no la puedo defender)... lo que pasa que
> aún no tenemos suficientes supernodos con ipv6, el que he pedido aún
> no me han asignado ipv6.
>
> lo que planteo es plantearlo todo sobre ipv6, la pega pero es el dundi
> que no soporta ipv6.
>
> mi idea es como hacer un tunnel broker[1] para conectar todas las
> centralitas y que todas estén sobre ipv6.
>
> con esto solucionariamos el tema de las IPs.
>
> un ejemplo de como configuraria un tunnelbroker sobre mi ip
>
> modprobe ipv6
> ip tunnel add he-ipv6 mode sit remote 216.66.80.26 local 213.98.143.33 ttl 255
> ip link set he-ipv6 up
> ip addr add 2001:470:1f08:1d21::2/64 dev he-ipv6
> ip route add ::/0 dev he-ipv6
> ip -f inet6 addr
>
> no sé si esto permitiria saltarse firewalls. Nat si que se los
> salta... puedo hacer el tunnel desde mi maquina que está detrás de un
> nat, pero la restricción que ponen es que tengas ip estática.
>
> [1] http://tunnelbroker.net/
>
>
>> El 16/07/12 15:20, Angel Elena Medina escribió:
>>
>>> Aps..... estoy usando el mail de mac i no me acabo de acostumbrar del
>>> todo.
>>>
>>> le damos caña al openswan ??? voy a montar uno, a ver que tal... si usamos
>>> GRE ( protocolo 47), podemos pasar protocolos de routing (like ospf).
>>>
>>> Todo esto es a través de guifi.net, internet, mix de todo ??
>>>
>>>
>>> El 16/07/2012, a las 15:09, Santiago Crespo escribió:
>>>
>>>> Hola,
>>>>
>>>> Estamos a tiempo de todo! Vamos a montar la red desde 0 :D
>>>>
>>>> Tiene buena pinta openswan, aunque a primera vista algo complejo.
>>>>
>>>> ¿Alguien se anima a montar un par de nodos con openswan y documentarlo
>>>> para que nos podamos unir el resto?
>>>>
>>>> Por cierto Ángel, me has escrito sólo a mi, el email de la lista es
>>>> pln en marsupi.org ;)
>>>>
>>>> Saludos,
>>>> kresp0
>>>>
>>>> El 16/07/12 14:31, Angel Elena Medina escribió:
>>>>> Hmm...  estamos a tiempo de hacer pruebas no ??
>>>>>
>>>>> Cuando he necesitado pasar protocolos de routing entre cisco / linux, he
>>>>> usado openswan:
>>>>>
>>>>> por un lado ipsec over GRE con ospf y en linux:
>>>>>
>>>>> https://www.openswan.org/projects/openswan/
>>>>>
>>>>> Es bastante estable..... también podemos usas las placas mikrotik para
>>>>> hacer vpns.
>>>>>
>>>>>
>>>>> Un ejemplo:
>>>>>
>>>>>
>>>>> http://ghergamilan.blogspot.com.es/2010/06/gre-over-ipsec-tunnels-between-cisco.html
>>>>>
>>>>> El otro extremo no hace falta que sea cisco ;-)
>>>>>
>>>>>
>>>>>
>>>>>
>>>>>
>>>>>
>>>>>
>>>>> El 16/07/2012, a las 13:37, Santiago Crespo escribió:
>>>>>
>>>>>> Hola,
>>>>>>
>>>>>> ¿Cómo queremos que sea nuestra red? Por ahora creo que lo único que
>>>>>> tenemos seguro es que queremos que sea descentralizada.
>>>>>>
>>>>>> Lo que hemos probado hasta ahora es a montar una red ipv4+ipv6 con un
>>>>>> software para hacer VPNs descentralizadas llamado n2n.
>>>>>> Funciona, todos los nodos es como si estuviéramos en la misma LAN y nos
>>>>>> podemos saltar todos los fw y NATs. El problema es que parece que no es muy
>>>>>> estable, pues al menos el supernodo del patiomaravillas se cae cada X y hay
>>>>>> que matar el proceso y volverlo a lanzar.
>>>>>>
>>>>>> Opciones que se me ocurren:
>>>>>>
>>>>>> -> Seguir con n2n: montar más supernodos, interconectarnos más, depurar
>>>>>> las caídas o intentar solucionarlas...
>>>>>>
>>>>>> -> OpenVPN: quizá nos costaría más trabajo, reconozco que no tengo ni
>>>>>> idea de cómo gestionaríamos las rutas de forma coherente y descentralizada.
>>>>>> ¿BGP? ¿OSPF? ¿---?
>>>>>>
>>>>>> Saludos,
>>>>>> k.
>>>>>>
>>>>>>
>>>>>> _______________________________________________
>>>>>> PLN mailing list
>>>>>> PLN en marsupi.org
>>>>>> https://lists.marsupi.org/listinfo/pln
>>>>
>>>> _______________________________________________
>>>> PLN mailing list
>>>> PLN en marsupi.org
>>>> https://lists.marsupi.org/listinfo/pln
>>> _______________________________________________
>>> PLN mailing list
>>> PLN en marsupi.org
>>> https://lists.marsupi.org/listinfo/pln
>>
>>
>> _______________________________________________
>> PLN mailing list
>> PLN en marsupi.org
>> https://lists.marsupi.org/listinfo/pln

More information about the PLN mailing list