<quote yokin> Bueno, primero comentar que esto empieza a ser casi un Off Topic...
</quote> si bien no creo que esta conversacion sea un off-topic, se que estamos en el limite. <quote yokin> Y la expresion que utilice en mi otro post de "es como si estuvieras en la red remota" lo digo porque se te asigna una ip de la red remota, y puedes hacer cualquier cosa con la red (resolver nombres netbios, por ejemplo. Yo por lo menos puedo) mientras el VPN tenga una regla que te permita hacerlo. </quote> para ver si llegamos a un acuerdo, me gustaria proponer dos ambientes, como lo hice en mi mail anterior, pero esta vez un poco mas especifico, y que nos refiramos respecto a estos como para llegar a un acuerdo. ambiente 1) red a: 192.168.1.0/24 gateway 192.168.1.1 red b: 192.168.2.0/24 gateway 192.168.2.1 ambiente 2) red a: 192.168.1.0/24 gateway 192.168.1.1 red b: 192.168.1.0/24 gateway 192.168.1.2 en el ambiente 1 yo no creo que funcione netbios debido a que este no es enruteable. a no ser que forwardees a traves de iptables y quizas combinandolo con un servidor wins, lo cual seria utilizar algo para lo que no fue diseńado, y realmente no se como puede funcionar. con respecto al ambiente 2, lo veo totalmente inviable, a la larga es muy complicado de administrar. vos decis <es como si estuvieras en la red remota>: esto en el ambiente 1 no es verdad. tambien decis <lo digo porque se te asigna una ip de la red remota>: esto no es asi, a no ser que, como dije en un post anterior, utilices el metodo de acceso remoto a la red (ras), lo cual no se aplica a ninguno de los dos ambientes que puse de ejemplo. una duda que me acaba de surgir, a quien te referis cuando decis <lo digo porque se te asigna una ip de la red remota>? a quien se le asigna? <quote yokin> En fin, no se si este debate llevara muy lejos porque Andres Aponte no se si esta leyendo esto. En todo caso, me parece interesante el tema. </quote> coincido totalmente, por eso es que sigo escribiendo. me parece un tema sumamente interesante, y al menos yo, tengo varias dudas. saludos, velkro. On Thu Dec 16 14:07 , <[EMAIL PROTECTED]> sent: >yokin: un par de comentarios: > >andres aponte en su mail original dice: >windows se conecten>. > >esto puede tener dos puntos de vista: >1) que ambas redes tengan la misma subnet, teniendo que tener alguna forma >de asignacion de ips para no solapar las de una red fisica con los de la >otra punta. >2) la mas comun, que ambas redes tengan diferentes subredes. > >andres tendria que comentarnos como tiene realmente configurada sus redes, >pero de momento pienso que tiene la opcion 2. respecto a lo que vos decis > es incorrrecto desde >el punto de vista de que se necesitaria que netbios sea enrutable justamente >por tener diferentes subnets. una opcion que nunca probe seria poner uno o >mas servidores wins. > >otra cosa que comentas es: >"virtualmente" una ip de la LAN remota, es como si estuvieras en la LAN >remota.>. esto tampoco se aplica a este caso. porque el ya tiene las redes >montadas, con sus respectivas ips, y lo unico que quiere hacer es >vincularlas. lo que vos comentas se aplica para ras (remote access server). > >que quede claro que no es que te quiera corregir por el solo hecho de >molestar, sino que todo lo contrario, intento dar mi opinion al respecto. >obviamente, si alguien piensa que estoy herrado, que lo comente. > >saludos, velkro. > >----- Original Message ----- >From: [EMAIL PROTECTED] >To: debian-user-spanish@lists.debian.org ; [EMAIL PROTECTED] >Sent: Friday, December 10, 2004 06:48 >Subject: Re: vpn netbios > > >Sé que ya ha pasado mucho tiempo desde el inicio de este tema, pero es ahora >cuando me pongo a leer antiguos correos, perdon por la tardanza... >No tiene nada que ver que el netbios no sea enrutable. De hecho, cuando te >conectas por VPN, se te asigna "virtualmente" una ip de la LAN remota, es >como si estuvieras en la LAN remota. >Si no puedes acceder a las maquinas de la LAN por nombres netbios sera >porque el VPN no deja pasar los paquetes de netbios. >Yo utilizo tambien un VPN, que aunque no es sobre linux, no tiene nada que >ver. Esta pregunta es solo sobre teoria de los VPN. Habria que abrir los >puertos de netbios. Estos son 137-139. Y en los viejos Windows (creo que >hasta el 98, o a lo mejor el 2000, ya no me acuerdo) tambien el 445. No te >se decir si UDP o TCP, yo siempre lo compruebo desde los Windows (en el >mundo linux me introduci hace poco y aun no soy muy ducho en ello) con un >netstat -a cuando hago la peticion netbios para comprobar si usa TCP o UDP. > >Y, de todos modos, si los nombres de las maquinas de la LAN los resuelve un >servidor DNS, tambien tendras que crear una regla para que las conexiones >VPN vean el servidor DNS, tanto para la entrada como para la salida. No me >preguntes la practica, que no la se. Solo te puedo decir la teoria. > >Un saludo. > > >On Sat Nov 27 9:14 , [EMAIL PROTECTED]> sent: > > >andres: >yo tengo configurado un servidor de vpn para acceso remoto bajo windows >2000 server, y si bien me asigna la direccion ip a traves de dhcp, no logre >utilizar nombres netbios para acceder a las pcs internas. >voy a ver si la semana que viene hago mas pruebas y te comento. > >disculpa por la tardanza, espero que te sirva mi comentario. >saludos, velkro. > >----- Original Message ----- >From: "Andres Aponte" [EMAIL PROTECTED]> >To: debian-user-spanish@lists.debian.org> >Sent: Friday, November 12, 2004 13:56 >Subject: vpn netbios > > >Saludos, necesito configurar en internet dos >servidores linux sarge en distinta ubicacion >geografica, con el objetivo que las dos lan windows se >conecten y se puedan ver los pscs entre si a travez >del entorno de red de windows, pero quiero proteger >esto utilizando una vpn entre los dos linux, por lo >que he averiguado no siempre funciona bien el netbios >en redes wan ya que es un protocolo no enrutable, gracias.