Reading time: 1 – 2 minutes
Divendres el Jose Maria i jo varem estar fent proves d’iptunneling amb el
kernel 2.4 i el iproute2.
Bàsicament varem connectar dos ordinadors amb el kernel 2.4 compilat
amb les opcions de ip_gre carregades com a modul. Posteriorment simplement amb
les següents linies varem montar la cosa.Línies pel primer
“firewall+router”:
ip tunnel add netb mode gre remote 192.168.2.2 local 192.168.2.1 ttl 255
ip link set netb up
ip addr add 192.168.1.254 dev netb
ip route add 192.168.3.0/24 dev netb
Gràcies a això podem establir un servidor VPN, el servidor VPN de
l’altre extrem ha de tenir la mateixa configuració però canviant
les adreces dels gateways alrevés logicament i canviant tb les
direccions de xarxa.Així podem unir les dues xarxes. A veure, si avui
mateix podem fer les proves a través d’internet i així puc fer la
guia de referencia ràpida.
Després d’aquestes proves esperem poder fer les mateixes proves
però amb el IPSec.
3 thoughts on “Tunneling & iproute2”
JA FUNCIONA!!! aquesta tarda/nit el José Maria i jo em fet les primeres
proves de encapsulament IP amb el GRE per internet usant el iproute2 hi ha
funcionat de primera. És genial la transparència q té. A
veure si demà mateix tinc un forat per elavorar una guia
ràpida.
Tb hem decidit unir les notres xarxes via aquesta VPNs, ell sera la part
192.168.2.0/24 i jo la 192.168.1.0/24 i unirem els nostres sistemes.
Això implicarà molta feina reconfigurant tots els nostres
sistemes però ens dona una gran experiencia en aquest tipus de temes, a
aplicar en empreses a nivell professional q ja ens ho requereixen.
Ja només ens falta fer proves amb IPSec i coneixerem el tema de les VPN
a fons…
He estat llegint sobre el tema del IPSec per implementar les VPNs amb dos linux
via internet més el masquarade, pel q fa als kernels 2.0.X i els 2.2.1X
tots tenen “parches” però els 2.4.X el tema encara està molt verd
i no hi ha res massa estable aquest informació està a:
http://www.freeswan.org/ pel q fa al Linux 2.4 Advanced Routing HOWTO (
http://www.ds9a.nl/2.4Routing/HOWTO//cvs/2.4routing/output/2.4routing.html )
encara no hi ha res escrit i t’envien a la url anteriorment comentada.
Un punt de referència per on tp he pogut deixar de passar és la
mailing-list IETF ipsec list archive a la URL
http://www.sandelman.ottawa.on.ca/ipsec/ bàsicament parlent de com
implementar el tema amb linux hi ha força nivell i no ta gens
malament.
Una cosa a mirar obligatoriament és l’RFC del IPSec a
ftp://ftp.isi.edu/in-notes/rfc2784.txt
Tb hi ha drafts q parlen sobre IPSec over GRE, però de moment
només són drafts: http://search.ietf.org/internet-drafts/
draft-gupta-ipsec-remote-access-03.txt
Si encara queden ganes de llegir:
http://www.alliedtelesyn.co.nz/solutions/solutions.html
http://linuxmagic.com/vpn/info.html
En l’anterior URL hi ha un gràfic i una descripció del q pretenc
montar, queda molt clar quins són els punts on pretenc buscar la
seguretat i on aquesta idea deixa de preocupar-se de la mateixa.
Comments are closed.