Re: [Sop.Tec.LinuxPPP] Para VPN?

["Ennis Ibarra-SS" <ennis en source-site com>]

Sólo un hijo Sergio para Abril primero Dios, gracias a Marcos, saludos y
suerte.

___________________________________________
Ennis Ibarra
Soporte a Sistemas Abiertos

----- Original Message -----
From: "Sergio Vergara Ganado" <svergara en telereunion com mx>
To: "Lista Linux PPP" <linux en linuxppp com>
Sent: Monday, March 29, 2004 1:55 PM
Subject: Re: [Sop.Tec.LinuxPPP] Para VPN?


Muchas gracias por el tip.
Que te lo page dios con muchos hijos.
Bueno en buena onda, gracias



? ? A

> Hace un tiempo Marcos Alcazar aporto lo siguiente creo que ya no está en
el
> historial:
>
> Perdon por la tardanza pero ahi les va como le hice para hacer la VPN con
> CIPE y enlaces infinitum con IP's dinamicas.
>
> 1.- Contratar un dominio, esto lo realice en la direccion
> http://www.register.com/ , pero puden usar el de su preferencia, costo:
> $287.50 PESOS por 1 año.
>
> 2.- Despues contrate un servicio de resolucion dinamica de nombres, en la
> direccion: http://www.dyndns.org/ , de aca contrate el servicio de Custom
> DNS, costo $30 DOLARES, unico pago.
>
> 3.- Configure INFINITUM en los servidores Linux levantando el pppoE y
> comprobe que se pudieran comunicar a internet sin problemas.
>
> 4.- De la direccion http://www.dyndns.org/ baje el software ddclient para
> Linux, este software hace la actualizacio de la direccion IP en el DNS
> Dinamico (para su intalacion en los servidores Linux), dar de alta por
> ejemplo: servidorA.midominio.com y servidorB.midominio.com
>
> 5.- Active los servicios de NAT en cada servidor de la siguiente manera:
>     # iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
>
> 6.- Active el reenvío de IP (IP forwarding) en cada servidor de la
siguiente
> manera:
>     # echo 1 > /proc/sys/net/ipv4/ip_forward
>
> 7.- Una ves instalado el CIPE en cada servidor vamos a configurara los
> archivos que se encuentran en /etc/cipe y se llaman options.cipcb0 para la
> interfaz 0, options.cipcb1 para la interfaz 1 y asi sucesivamente, tantas
> interfaces como tuneles quieran hacer, el siguiente es un ejemplo de un
> archivo cipcb0:
>
> ------------------------------ options.cipcb0 ----------------- Servidor A
> device cipcb0
> me servidorA.midominio.com:1112
> ipaddr 192.168.3.1
> ptpaddr 192.168.1.11
> peer servidorB.midominio.com:1111
> key 773244b87fc64baf2995d33e9a866f59
> maxerr -1
> ------------------------------options cipcb0------------------ Servidor B
> device cipcb0
> me servidorB.midominio.com:1111
> ipaddr 192.168.1.11
> ptpaddr 192.168.3.1
> peer servidorA.midominio.com:1112
> key 773244b87fc64baf2995d33e9a866f59
> maxerr -1
> ------------------------------------------------------------------
> Los servidorA.midominio.com y servidorB.midominio.com deben de darlos de
> alta primero en el DNS Dinamico que contrataron previamente.
>
> Como se puede observar, "me" es el nombre de servidor local con el numero
de
> puerto a utilizar, yo utilizo los puertos 1111 y 1112, pero pueden poner
> cualquier que este disponible. "ipaddr" es la direccion ip del servidor
> local y "ptaddr" la direcion IP del servidor remoto. "peer" es el nombre y
> puerto del servidor remoto. key es una llave de 128 bits y debe ser la
misma
> en ambos archivos, esta puede ser generada con el siguiente comando:
>
>                   # ps -auxw | md5sum
>
> y copiarla y pegarla en ambos archivos.
>
> 8.- Cambiamos los permisos a los archivos options.cipcbx de la siguiente
> manera:
>
>       # chmod 600 ciped
>
> 9.- Levantamos los servicios de CIPE en cada servidor asi:
>
>      # service ciped start
>
>     con ello levanta todas las interfaces cipcbX, y las puedes ver con el
> comand ifconfig.
>
> 10.- modificamos la table de ruteo statica para que rutee los paquetes por
> las correspondientes interfaces, por ejemplo:
>
> En el servidor A tenemos que decirle que los paquetes 192.168.1.x los
mande
> por la interfaz cipcb0, y en el servidor B le decimos que los paquetes
> 192.168.3.x los mande por la interfaz cipcb0
>
> 11.- Configurar en las PC de la red como gateway la IP del servior LINUX y
> como DNS los DNS de Infinitum de aquellas pc's que quieran que tambien
> naveguen.
>
> Listo !!! espero que les sirva, cualquier duda estoy a sus ordenes.
>
> Saludos
>
>
>
> ----- Original Message -----
> From: "Sergio Vergara Ganado" <svergara en telereunion com mx>
> To: "Lista Linux PPP" <linux en linuxppp com>
> Sent: Friday, March 26, 2004 1:04 PM
> Subject: [Sop.Tec.LinuxPPP] Para VPN?
>
>
> Saludos lista.
> Hace ya tiempo que no escribia por estos lugares.
> Oigan, necesito de sus consejos. Podrian indicarme que me recomiendan
> para instalar una VPN utilizando ovbiamente linux asi como manuales y
> cosas por el estilo.
>
> Gracias y estamos en contacto
> --
> Sergio Vergara Ganado
> Telereunion, S.A de C.V
> Cell: 044-55-1176-5190
>
> Este artculo puede ser copiado parcial o totalmente, transmitido por
> cualquier medio conocido o por conocer, siempre y cuando se mencione la
> fuente y el autor del mismo. Copyleft 2003
>
> --
> Lista de soporte de LinuxPPP
> Dirección email: Linux en linuxppp com
> Dirección web: http://mail.linuxppp.com/mailman/listinfo/linux
> Reglas de la lista: http://linuxppp.net/reglas.html
>
> ___________________________________________
> Ennis Ibarra
> Soporte a Sistemas Abiertos
--
Sergio Vergara Ganado
Telereunion, S.A de C.V
Cell: 044-55-1176-5190

Este artculo puede ser copiado parcial o totalmente, transmitido por
cualquier medio conocido o por conocer, siempre y cuando se mencione la
fuente y el autor del mismo. Copyleft 2003

--
Lista de soporte de LinuxPPP
Dirección email: Linux en linuxppp com
Dirección web: http://mail.linuxppp.com/mailman/listinfo/linux
Reglas de la lista: http://linuxppp.net/reglas.html





-- 
Lista de soporte de LinuxPPP
Dirección email: Linux en linuxppp com
Dirección web: http://mail.linuxppp.com/mailman/listinfo/linux
Reglas de la lista: http://linuxppp.net/reglas.html