VPN entre una Red Publica y una Red Privada

fernando villarroel bbddlinux en yahoo.es
Mar Dic 27 09:33:00 CLST 2005 

Hola sucede que yo trabajo con tinc-vpn:

http://www.tinc-vpn.org

Me ha ido bien configurando redes privadas virtuales
con este paquete.

Pues bien ahora tengo un cliente con una IP Publica al
que se conectan sus clientes (n); estos pueden venir
desde alguna red privada (por ejemplo alguna empresa u
oficina) o simples clientes que se conectan a traves
de ADSL.

Bueno el servidor tiene la IP publica en la eth0 y
esta detras de un firewall.

Yo ya pedi que habilitaran el puerto tcp 655 en el
firewall.

Mis dudas van por el lado de que como dije lo
tradicional o lo que yo habia hecho era establecer
enlace entre redes privadas.

Estuve viendo un ejemplo en la pagina de tinc que creo
se ajusta a mi requerimiento; es decir, Una red
Privada entre una Red Publica y una (o varias)
Privadas.

http://www.tinc-vpn.org/examples/firewall

En ese articulo se menciona que el host (en este caso
el servidor VPN) se deben configurar sus interfaz de
red de la siguiente manera:

eth0      Link encap:Ethernet  HWaddr
00:20:30:40:50:60
          inet addr:123.234.123.42 
Bcast:123.234.123.255  Mask:255.255.255.0
          UP BROADCAST RUNNING  MTU:1500  Metric:1
          ...

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:3856  Metric:1
          ...

vpn       Link encap:Point-to-Point Protocol
          inet addr:192.168.10.20  P-t-P:192.168.10.20
 Mask:255.255.0.0
          UP POINTOPOINT RUNNING NOARP MULTICAST 
MTU:1500  Metric:1
          ...
En este momento el servidor tiene la siguiente
configuracion :

eth0      Link encap:Ethernet  HWaddr
00:E0:7D:FA:2D:CB
          inet addr:200.73.x.xxx  Bcast:200.73.x.xx 
Mask:255.255.255.192
          UP BROADCAST RUNNING MULTICAST  MTU:1500 
Metric:1
          RX packets:165247584 errors:0 dropped:0
overruns:0 frame:0
          TX packets:176821557 errors:0 dropped:0
overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:3490652940 (3328.9 Mb)  TX
bytes:950688257 (906.6 Mb)
          Interrupt:22 Base address:0x2c00
 
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:211865 errors:0 dropped:0
overruns:0 frame:0
          TX packets:211865 errors:0 dropped:0
overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:33774826 (32.2 Mb)  TX
bytes:33774826 (32.2 Mb)

Por lo que solamente me quedaria en el servidor
configurar tinc y levantar la interfaz VPN con algun
segmento IP segun sea el requerimiento.

Alguien ha tenido alguna experiencia similar.


Fernando Villarroel N.


		
______________________________________________ 
Renovamos el Correo Yahoo! 
Nuevos servicios, más seguridad 
http://correo.yahoo.es

Más información sobre la lista de distribución Linux