[PLN] FW: ¿Cómo queremos que sea nuestra red?
Angel Elena
craem en craem.net
Mar Jul 17 23:03:07 CEST 2012
no sé si está vivo, pero alguna vez que he necesitado usar ipsec over gre con
linux /cisco, openswan me ha ido bien, pero está claro que IPSEC es el
standard.... por cierto, openVPN usa SSL, no ??? no es IPSEC no ??
> -----Mensaje original-----
> De: Antonio Pardo <apardo en sindominio.net>
> Enviado: Mar 17-07-2012 22:52
> Asunto: Re: [PLN] ¿Cómo queremos que sea nuestra red?
> Archivos adjuntos: signature.asc
> Para: pln en marsupi.org;
> > ¿Openswan es un proyecto vivo?
> >
> > Lo que sea que usáramos creo que debería ser sencillo de montar y que
> > las herramientas fueran modernas.
> >
> > +1 por IPsec
> >
> > Ciao
> >
> > El 16/07/12 15:09, Santiago Crespo escribió:
> > > Hola,
> > >
> > > Estamos a tiempo de todo! Vamos a montar la red desde 0 :D
> > >
> > > Tiene buena pinta openswan, aunque a primera vista algo complejo.
> > >
> > > ¿Alguien se anima a montar un par de nodos con openswan y documentarlo
> > > para que nos podamos unir el resto?
> > >
> > > Por cierto Ángel, me has escrito sólo a mi, el email de la lista es
> > > pln en marsupi.org ;)
> > >
> > > Saludos,
> > > kresp0
> > >
> > > El 16/07/12 14:31, Angel Elena Medina escribió:
> > >> Hmm... estamos a tiempo de hacer pruebas no ??
> > >>
> > >> Cuando he necesitado pasar protocolos de routing entre cisco / linux,
> > >> he usado openswan:
> > >>
> > >> por un lado ipsec over GRE con ospf y en linux:
> > >>
> > >> https://www.openswan.org/projects/openswan/
> > >>
> > >> Es bastante estable..... también podemos usas las placas mikrotik para
> > >> hacer vpns.
> > >>
> > >>
> > >> Un ejemplo:
> > >>
> > >>
> >
> http://ghergamilan.blogspot.com.es/2010/06/gre-over-ipsec-tunnels-between-cisco.
> > html
> > >>
> > >>
> > >> El otro extremo no hace falta que sea cisco ;-)
> > >>
> > >>
> > >>
> > >>
> > >>
> > >>
> > >>
> > >> El 16/07/2012, a las 13:37, Santiago Crespo escribió:
> > >>
> > >>> Hola,
> > >>>
> > >>> ¿Cómo queremos que sea nuestra red? Por ahora creo que lo único que
> > >>> tenemos seguro es que queremos que sea descentralizada.
> > >>>
> > >>> Lo que hemos probado hasta ahora es a montar una red ipv4+ipv6 con un
> > >>> software para hacer VPNs descentralizadas llamado n2n.
> > >>> Funciona, todos los nodos es como si estuviéramos en la misma LAN y
> > >>> nos podemos saltar todos los fw y NATs. El problema es que parece que
> > >>> no es muy estable, pues al menos el supernodo del patiomaravillas se
> > >>> cae cada X y hay que matar el proceso y volverlo a lanzar.
> > >>>
> > >>> Opciones que se me ocurren:
> > >>>
> > >>> -> Seguir con n2n: montar más supernodos, interconectarnos más,
> > >>> depurar las caídas o intentar solucionarlas...
> > >>>
> > >>> -> OpenVPN: quizá nos costaría más trabajo, reconozco que no tengo ni
> > >>> idea de cómo gestionaríamos las rutas de forma coherente y
> > >>> descentralizada. ¿BGP? ¿OSPF? ¿---?
> > >>>
> > >>> Saludos,
> > >>> k.
> > >>>
> > >>>
> > >>> _______________________________________________
> > >>> PLN mailing list
> > >>> PLN en marsupi.org
> > >>> https://lists.marsupi.org/listinfo/pln
> > >
> > >
> > > _______________________________________________
> > > PLN mailing list
> > > PLN en marsupi.org
> > > https://lists.marsupi.org/listinfo/pln
> >
> >
> > _______________________________________________
> > PLN mailing list
> > PLN en marsupi.org
> > https://lists.marsupi.org/listinfo/pln
> >
More information about the PLN
mailing list