Unir dos oficinas con VPN

Jorge Ponce T. jp en mat.puc.cl
Sab Jul 16 13:32:17 CLT 2011


Estimado, revisa:
Shorewall.net -> documentación -> stable -> VPN -> y revisa VPN  gateway-gateway


Salu2.
Jpt.
Enviado desde mi iPhone


El 12-07-2011, a las 6:38, Juan Pablo San Martín <coyotedemon en gmail.com> escribió:

> Estimados:
> 
>   Necesito unir dos oficinas, ubicadas a 600 KM una de otra. Cada
> oficina tiene un enlace de fibra, y en una de ellas (A), están los
> servidores a los que debe acceder la red de la otra oficina (B).
>   Cada una de las oficinas tiene un equipo con Linux que actua de
> firewall, controlando el acceso a Internet de los usuarios. En la
> oficina A, al mismo tiempo tengo un Servidor VPN PPTP al cual se
> conectan ciertos usuarios, el cual funciona sin problemas. Intenté que
> el servidor de la oficina B se conectara como cliente, y que los
> usuarios se conectaran a través de este servidor a los servicios de la
> oficina A, pero no hay caso, solo el servidor de B puede ver los
> equipos de A, pero no al revés. Asumo que hay una ruta que no estoy
> creando bien. He probado como puerta de enlace en la ruta tanto la IP
> local del servidor de B, la IP del cliente VPN, la IP del servidor
> VPN, pero nada. Incluso, con Iptables acepto todo el tráfico a través
> de ppp0.
>   Mi pregunta es, más que pidiendo que me resuelvan el problema, en
> base a Vuestra experiencia, ¿que utilizan para conectar dos oficinas?
> Me refiero a herramientas de linux, no firewall o routers dedicados.
> Pensando solo en linux, ¿alguna posibilidad de crear algo así como un
> Bridge, para que la oficina B sea solo una extención de la red de la
> oficina A?. No me preocupa absorver todo el tráfico de B en A, ya que
> son solo 5 usuarios, pero habrá una central telefónica, las cuales
> deben verse (por eso no puedo pensar en solo clientes VPN para los
> usuarios. Y si me pueden dar una manito con lo otro, no es problema.
>    Ante los comentarios de por que PPTP, esto en un futuro mediato se
> cambiará, pero por el momento no es factible. Lo otro, cualquier
> aporte para sacarlo con el modelo con PPTP es bien recibido. En
> paralelo a sus aportes, me estoy dedicando a googlear...
> 
> JPS


Más información sobre la lista de distribución Linux