ruteo sobre vpns

[Rodrigo Gutiérrez Torres]

El mié, 12-11-2008 a las 23:37 -0300, Germán Póo-Caamaño escribió:
> On Wed, 2008-11-12 at 23:09 -0300, dFX Team wrote:
> > Estimados,
> > 
> > 
> > Tengo el siguiente problema:
> > Tengo dos conecciones vpn, una (A) con openvpn y la otra (B) con cisco
> > (vpnc).
> > La red con openvpn es 10.199.0.0/24
> > Ambas redes me funcionan sin problemas.
> > 
> > El problema me surge cuando levanto las vpn de forma simultànea (A y B),
> > no encuentro ningùn host de la red A. Debe ser porque se rutean por la
> > red B.
> > 
> > ¿Còmo puedo forzar el ruto de todas las conecciònes hacia 10.199.0.0/24
> > directamente por la red A?
> > 
> > La idea es que sea la modificaciòn en el cliente y no en el server.
> 
> En OpenVPN por omisión el enlace es punto a punto y no ves las
> otras VPN's.  Para ellos tienes que configurar la interfaz como
> bridge.  Al menos, así es cuando tienes distintas conexiones VPN con
> OpenVPN.
> 
> Aún así tengo algunas dudas, porque me imagino que la interfaz de VPNC
> debe ser distinta a la definida por OpenVPN. 
> 
Cada vez que opino en esta lista tengo un poco de miedo de no haber
considerado algo y que me condenen a las penas del infierno... aunque es
un valorable temor :D
El tema es que, aunque fueran interfases distintas, las VPNs (al menos
con las que me he encontrado) por omisión derivan todo el tráfico por el
"canal" (sé que no es el término, pero no encuentro/recuerdo el
correcto) por él; lo que me da para pensar que la última VPN que
levantas, por definición, debiera enrutar todo el tráfico por ella.
Limitar por enrutamiento simple de la VPN, por tanto, cada una de las
VPNs, no sería solución.
Concuerdo con Germán en que lo único me ocurre es hacer bridges y
restringir (no preguntes, no sé cómo) cada una de las VPNs a traficar
por ese bridge.

Salu2,