oriolrius.cat

Des del 2000 compartiendo sobre…

Tunneling & iproute2

Reading time: 1 – 2 minutes

Divendres el Jose Maria i jo varem estar fent proves d’iptunneling amb el
kernel 2.4 i el iproute2.

Bàsicament varem connectar dos ordinadors amb el kernel 2.4 compilat
amb les opcions de ip_gre carregades com a modul. Posteriorment simplement amb
les següents linies varem montar la cosa.Línies pel primer
“firewall+router”:
ip tunnel add netb mode gre remote 192.168.2.2 local 192.168.2.1 ttl 255
ip link set netb up
ip addr add 192.168.1.254 dev netb
ip route add 192.168.3.0/24 dev netb

Gràcies a això podem establir un servidor VPN, el servidor VPN de
l’altre extrem ha de tenir la mateixa configuració però canviant
les adreces dels gateways alrevés logicament i canviant tb les
direccions de xarxa.Així podem unir les dues xarxes. A veure, si avui
mateix podem fer les proves a través d’internet i així puc fer la
guia de referencia ràpida.
Després d’aquestes proves esperem poder fer les mateixes proves
però amb el IPSec.

3 thoughts on “Tunneling & iproute2

  1. JA FUNCIONA!!! aquesta tarda/nit el José Maria i jo em fet les primeres
    proves de encapsulament IP amb el GRE per internet usant el iproute2 hi ha
    funcionat de primera. És genial la transparència q té. A
    veure si demà mateix tinc un forat per elavorar una guia
    ràpida.
    Tb hem decidit unir les notres xarxes via aquesta VPNs, ell sera la part
    192.168.2.0/24 i jo la 192.168.1.0/24 i unirem els nostres sistemes.
    Això implicarà molta feina reconfigurant tots els nostres
    sistemes però ens dona una gran experiencia en aquest tipus de temes, a
    aplicar en empreses a nivell professional q ja ens ho requereixen.
    Ja només ens falta fer proves amb IPSec i coneixerem el tema de les VPN
    a fons…

  2. He estat llegint sobre el tema del IPSec per implementar les VPNs amb dos linux
    via internet més el masquarade, pel q fa als kernels 2.0.X i els 2.2.1X
    tots tenen “parches” però els 2.4.X el tema encara està molt verd
    i no hi ha res massa estable aquest informació està a:
    http://www.freeswan.org/ pel q fa al Linux 2.4 Advanced Routing HOWTO (
    http://www.ds9a.nl/2.4Routing/HOWTO//cvs/2.4routing/output/2.4routing.html )
    encara no hi ha res escrit i t’envien a la url anteriorment comentada.
    Un punt de referència per on tp he pogut deixar de passar és la
    mailing-list IETF ipsec list archive a la URL
    http://www.sandelman.ottawa.on.ca/ipsec/ bàsicament parlent de com
    implementar el tema amb linux hi ha força nivell i no ta gens
    malament.
    Una cosa a mirar obligatoriament és l’RFC del IPSec a
    ftp://ftp.isi.edu/in-notes/rfc2784.txt
    Tb hi ha drafts q parlen sobre IPSec over GRE, però de moment
    només són drafts: http://search.ietf.org/internet-drafts/
    draft-gupta-ipsec-remote-access-03.txt
    Si encara queden ganes de llegir:
    http://www.alliedtelesyn.co.nz/solutions/solutions.html

Últimas entradas

Resumen 2023

Reading time: 14 – 22 minutes El 2023 comenzó con una sensación de renovación y optimismo. Tras un período marcado por la pandemia, este año se presentó como un lienzo en blanco, lleno de posibilidades y nuevas experiencias. Aunque el

Leer más »
Archivo