[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]1.- Contratar un dominio, esto lo realice en la direccion http://www.register.com/ , pero puden usar el de su preferencia, costo: $287.50 PESOS por 1 año.
2.- Despues contrate un servicio de resolucion dinamica de nombres, en la direccion: http://www.dyndns.org/ , de aca contrate el servicio de Custom DNS, costo $30 DOLARES, unico pago.
3.- Configure INFINITUM en los servidores Linux levantando el pppoE y comprobe que se pudieran comunicar a internet sin problemas.
4.- De la direccion http://www.dyndns.org/ baje el software ddclient para Linux, este software hace la actualizacio de la direccion IP en el DNS Dinamico (para su intalacion en los servidores Linux), dar de alta por ejemplo: servidorA.midominio.com y servidorB.midominio.com
5.- Active los servicios de NAT en cada servidor de la siguiente manera: # iptables ?t nat -A POSTROUTING ?o ppp0 ?j MASQUERADE6.- Active el reenvío de IP (IP forwarding) en cada servidor de la siguiente manera:
# echo 1 > /proc/sys/net/ipv4/ip_forward7.- Una ves instalado el CIPE en cada servidor vamos a configurara los archivos que se encuentran en /etc/cipe y se llaman options.cipcb0 para la interfaz 0, options.cipcb1 para la interfaz 1 y asi sucesivamente, tantas interfaces como tuneles quieran hacer, el siguiente es un ejemplo de un archivo cipcb0:
------------------------------ options.cipcb0 ----------------- Servidor A device cipcb0 me servidorA.midominio.com:1112 ipaddr 192.168.3.1 ptpaddr 192.168.1.11 peer servidorB.midominio.com:1111 key 773244b87fc64baf2995d33e9a866f59 maxerr -1 ------------------------------options cipcb0------------------ Servidor B device cipcb0 me servidorB.midominio.com:1111 ipaddr 192.168.1.11 ptpaddr 192.168.3.1 peer servidorA.midominio.com:1112 key 773244b87fc64baf2995d33e9a866f59 maxerr ?1 ------------------------------------------------------------------Los servidorA.midominio.com y servidorB.midominio.com deben de darlos de alta primero en el DNS Dinamico que contrataron previamente.
Como se puede observar, "me" es el nombre de servidor local con el numero de puerto a utilizar, yo utilizo los puertos 1111 y 1112, pero pueden poner cualquier que este disponible. "ipaddr" es la direccion ip del servidor local y "ptaddr" la direcion IP del servidor remoto. "peer" es el nombre y puerto del servidor remoto. key es una llave de 128 bits y debe ser la misma en ambos archivos, esta puede ser generada con el siguiente comando:
# ps ?auxw | md5sum
y copiarla y pegarla en ambos archivos.
8.- Cambiamos los permisos a los archivos options.cipcbx de la siguiente
manera:
# chmod 600 ciped
9.- Levantamos los servicios de CIPE en cada servidor asi:
# service ciped start
con ello levanta todas las interfaces cipcbX, y las puedes ver con el
comand ifconfig.
10.- modificamos la table de ruteo statica para que rutee los paquetes por las correspondientes interfaces, por ejemplo:
En el servidor A tenemos que decirle que los paquetes 192.168.1.x los mande por la interfaz cipcb0, y en el servidor B le decimos que los paquetes 192.168.3.x los mande por la interfaz cipcb0
11.- Configurar en las PC de la red como gateway la IP del servior LINUX y como DNS los DNS de Infinitum de aquellas pc's que quieran que tambien naveguen.
Listo !!! espero que les sirva, cualquier duda estoy a sus ordenes. Saludos
From: "D B" <superric en hotmail com> To: marcosalcazar en hotmail com Subject: Re: [Sop.Tec.LinuxPPP] Inicio VPN Date: Wed, 23 Jul 2003 14:28:00 +0000Oye, me puedes explicar como lo hiciste ?, hace un tiempo que quiero hacerlo pero no he sabido como empezar.GraciasFrom: "Marcos Alcazar" <marcosalcazar en hotmail com> Reply-To: linux en linuxppp com To: linux en linuxppp com Subject: Re: [Sop.Tec.LinuxPPP] Inicio VPN Date: Wed, 23 Jul 2003 00:21:54 +0000 Que servicio de Internet piensan contratar ??Yo conecte 3 redes usando Infinitum, IP Dinamicas y CIPE, esta seria una VPN de mediana seguridad, tiene mas de un año funcionando y al menos en lo que va de ese tiempo no se han tenido problemas.Si quieres algo mas robuste, echale un hojo a FreesWan, el cual usa IPSec, su pagina es www.freeswan.org, ese si no lo he configurado.Si interesa comenzar con CIPE dime y te comento que fue lo que hice. Saludos.From: Sergio Vergara Ganado <svergara en telereunion com mx> Reply-To: linux en linuxppp com To: Lista Linux PPP NET <linux en linuxppp com> Subject: [Sop.Tec.LinuxPPP] Inicio VPN Date: 22 Jul 2003 12:52:56 -0500 Saludos Lista. Pues aqui en mi oficina quieren tener redes virtuales (VPN) en dos centros que estaran en diferentes estados de nuestra querida republica y que se conectaran al DF. Desafortunadamente desconozco el uso, configuracion y todo lo relacionado con VPN. Podrian indicarme algunos links o darme referencias de como iniciarme en esto? Muchas gracias de antemano por sus respuestas. -- Sergio Vergara Ganado Coordinador Network Support System Telereunion Mexico, Moras #430 Col del Valle Tel: 91718737 ICQ: 75874968 -------------------------------------------- "La felicidad no se produce por grandes golpes de fortuna, que ocurren raras veces, sino por pequeñas ventajas que ocurren todos los días." -Benjamin Franklin -- Lista de soporte de LinuxPPP Dirección email: Linux en linuxppp com Dirección web: http://mail.linuxppp.com/mailman/listinfo/linux Reglas de la lista: http://linuxppp.net/reglas.html_________________________________________________________________ MSN. Más Útil Cada Día http://www.msn.es/intmap/ -- Lista de soporte de LinuxPPP Dirección email: Linux en linuxppp com Dirección web: http://mail.linuxppp.com/mailman/listinfo/linux Reglas de la lista: http://linuxppp.net/reglas.html
_________________________________________________________________MSN Fotos: la forma más fácil de compartir e imprimir fotos. http://photos.msn.es/support/worldwide.aspx
-- Lista de soporte de LinuxPPP Dirección email: Linux en linuxppp com Dirección web: http://mail.linuxppp.com/mailman/listinfo/linux Reglas de la lista: http://linuxppp.net/reglas.html