Unir dos oficinas con VPN
Aldrin Martoq
amartoq en dcc.uchile.cl
Mar Jul 12 17:30:35 CLT 2011
On Jul 12, 2011, at 6:38 AM, Juan Pablo San Martín wrote:
> Necesito unir dos oficinas, ubicadas a 600 KM una de otra. Cada
> oficina tiene un enlace de fibra, y en una de ellas (A), están los
> servidores a los que debe acceder la red de la otra oficina (B).
OK.
> Cada una de las oficinas tiene un equipo con Linux que actua de
> firewall, controlando el acceso a Internet de los usuarios. En la
> oficina A, al mismo tiempo tengo un Servidor VPN PPTP al cual se
> conectan ciertos usuarios, el cual funciona sin problemas. Intenté que
> el servidor de la oficina B se conectara como cliente, y que los
> usuarios se conectaran a través de este servidor a los servicios de la
> oficina A, pero no hay caso, solo el servidor de B puede ver los
> equipos de A, pero no al revés.
Debe ser problema de iptables que solo vez en una dirección, pero no en la otra.
> Asumo que hay una ruta que no estoy
> creando bien. He probado como puerta de enlace en la ruta tanto la IP
> local del servidor de B, la IP del cliente VPN, la IP del servidor
> VPN, pero nada. Incluso, con Iptables acepto todo el tráfico a través
> de ppp0.
Tal vez no lo hiciste en la parte correcta. No es lo mismo INPUT que FORWARD.
> Mi pregunta es, más que pidiendo que me resuelvan el problema, en
> base a Vuestra experiencia, ¿que utilizan para conectar dos oficinas?
> Me refiero a herramientas de linux, no firewall o routers dedicados.
> Pensando solo en linux, ¿alguna posibilidad de crear algo así como un
> Bridge, para que la oficina B sea solo una extención de la red de la
> oficina A?. No me preocupa absorver todo el tráfico de B en A, ya que
> son solo 5 usuarios, pero habrá una central telefónica, las cuales
> deben verse (por eso no puedo pensar en solo clientes VPN para los
> usuarios. Y si me pueden dar una manito con lo otro, no es problema.
> Ante los comentarios de por que PPTP, esto en un futuro mediato se
> cambiará, pero por el momento no es factible. Lo otro, cualquier
> aporte para sacarlo con el modelo con PPTP es bien recibido. En
> paralelo a sus aportes, me estoy dedicando a googlear...
No hagas bridge, el broadcast será horrible e innecesario (tengo una VPN con broadcasting y todavía estoy arrepentido)…
Te sugiero uses rangos de IP disjuntos, por ejemplo para la oficina A 10.1.0.0/16 y para oficina B 10.2.0.0/16.
Para "conectarlas", usa cualquier tecnología que tengas con tal que puedas rutear IP y un DNS interno para no tener que aprenderte los nombres/servicios a mano. Una forma fácil es utilizar pdnsd y usar el /etc/hosts. Si necesitas windows, puedes definir un servidor WINS si malo no recuerdo, pero espero que hayan mejorado algo esa m**rda en todo estos años…
Aldrin Martoq
http://aldrin.martoq.cl/
Más información sobre la lista de distribución Linux