[PLN] ¿Cómo queremos que sea nuestra red?
Antonio Pardo
apardo en sindominio.net
Mar Jul 17 22:52:03 CEST 2012
¿Openswan es un proyecto vivo?
Lo que sea que usáramos creo que debería ser sencillo de montar y que
las herramientas fueran modernas.
+1 por IPsec
Ciao
El 16/07/12 15:09, Santiago Crespo escribió:
> Hola,
>
> Estamos a tiempo de todo! Vamos a montar la red desde 0 :D
>
> Tiene buena pinta openswan, aunque a primera vista algo complejo.
>
> ¿Alguien se anima a montar un par de nodos con openswan y documentarlo
> para que nos podamos unir el resto?
>
> Por cierto Ángel, me has escrito sólo a mi, el email de la lista es
> pln en marsupi.org ;)
>
> Saludos,
> kresp0
>
> El 16/07/12 14:31, Angel Elena Medina escribió:
>> Hmm... estamos a tiempo de hacer pruebas no ??
>>
>> Cuando he necesitado pasar protocolos de routing entre cisco / linux,
>> he usado openswan:
>>
>> por un lado ipsec over GRE con ospf y en linux:
>>
>> https://www.openswan.org/projects/openswan/
>>
>> Es bastante estable..... también podemos usas las placas mikrotik para
>> hacer vpns.
>>
>>
>> Un ejemplo:
>>
>> http://ghergamilan.blogspot.com.es/2010/06/gre-over-ipsec-tunnels-between-cisco.html
>>
>>
>> El otro extremo no hace falta que sea cisco ;-)
>>
>>
>>
>>
>>
>>
>>
>> El 16/07/2012, a las 13:37, Santiago Crespo escribió:
>>
>>> Hola,
>>>
>>> ¿Cómo queremos que sea nuestra red? Por ahora creo que lo único que
>>> tenemos seguro es que queremos que sea descentralizada.
>>>
>>> Lo que hemos probado hasta ahora es a montar una red ipv4+ipv6 con un
>>> software para hacer VPNs descentralizadas llamado n2n.
>>> Funciona, todos los nodos es como si estuviéramos en la misma LAN y
>>> nos podemos saltar todos los fw y NATs. El problema es que parece que
>>> no es muy estable, pues al menos el supernodo del patiomaravillas se
>>> cae cada X y hay que matar el proceso y volverlo a lanzar.
>>>
>>> Opciones que se me ocurren:
>>>
>>> -> Seguir con n2n: montar más supernodos, interconectarnos más,
>>> depurar las caídas o intentar solucionarlas...
>>>
>>> -> OpenVPN: quizá nos costaría más trabajo, reconozco que no tengo ni
>>> idea de cómo gestionaríamos las rutas de forma coherente y
>>> descentralizada. ¿BGP? ¿OSPF? ¿---?
>>>
>>> Saludos,
>>> k.
>>>
>>>
>>> _______________________________________________
>>> PLN mailing list
>>> PLN en marsupi.org
>>> https://lists.marsupi.org/listinfo/pln
>
>
> _______________________________________________
> PLN mailing list
> PLN en marsupi.org
> https://lists.marsupi.org/listinfo/pln
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 262 bytes
Desc: OpenPGP digital signature
URL: <http://lists.marsupi.org/pipermail/pln/attachments/20120717/b76a3d1c/attachment.pgp>
More information about the PLN
mailing list