ruteo sobre vpns

dFX Team antonio en salles.cl
Jue Nov 13 12:17:07 CLST 2008 

Rodrigo Gutiérrez Torres escribió:
> Cada vez que opino en esta lista tengo un poco de miedo de no haber
> considerado algo y que me condenen a las penas del infierno... aunque es
> un valorable temor :D
> El tema es que, aunque fueran interfases distintas, las VPNs (al menos
> con las que me he encontrado) por omisión derivan todo el tráfico por el
> "canal" (sé que no es el término, pero no encuentro/recuerdo el
> correcto) por él; lo que me da para pensar que la última VPN que
> levantas, por definición, debiera enrutar todo el tráfico por ella.

Claro, es lo que pense en una primera instancia. El tema esta en que da
lo mismo cual de las dos vpns levanto primero, siempre apunta todo el
trafico, que no apunta a ips validas, por la cisco (vpnc) y en ese
instante ya no puedo llegar a la red openvpn.

> Limitar por enrutamiento simple de la VPN, por tanto, cada una de las
> VPNs, no sería solución.

mmm...

> Concuerdo con Germán en que lo único me ocurre es hacer bridges y
> restringir (no preguntes, no sé cómo) cada una de las VPNs a traficar
> por ese bridge.
> 
> Salu2,

Trate de hacer un bridge de ambas tun pero se me desconectan, ademas no
puedo reservar en vpnc el tun a apuntar, sino que ocupa el que este
libre. En caso de hacer un bridge, el tun queda reservado y ya no puedo
ocuparlo para volver a levantar de nuevo la interface.

Estas son las vpn (openvpn y vpnc por orden de aparicion):

tun0      Link encap:UNSPEC  HWaddr
00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.199.0.1  P-t-P:10.199.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:50 errors:0 dropped:0 overruns:0 frame:0
          TX packets:14 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:3924 (3.8 KB)  TX bytes:1176 (1.1 KB)

tun1      Link encap:UNSPEC  HWaddr
00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.11.13.199  P-t-P:10.11.13.199  Mask:255.255.252.0
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1390  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

Más información sobre la lista de distribución Linux