On Jul 12, 2011, at 6:38 AM, Juan Pablo San Martín wrote: > Necesito unir dos oficinas, ubicadas a 600 KM una de otra. Cada > oficina tiene un enlace de fibra, y en una de ellas (A), están los > servidores a los que debe acceder la red de la otra oficina (B).
OK. > Cada una de las oficinas tiene un equipo con Linux que actua de > firewall, controlando el acceso a Internet de los usuarios. En la > oficina A, al mismo tiempo tengo un Servidor VPN PPTP al cual se > conectan ciertos usuarios, el cual funciona sin problemas. Intenté que > el servidor de la oficina B se conectara como cliente, y que los > usuarios se conectaran a través de este servidor a los servicios de la > oficina A, pero no hay caso, solo el servidor de B puede ver los > equipos de A, pero no al revés. Debe ser problema de iptables que solo vez en una dirección, pero no en la otra. > Asumo que hay una ruta que no estoy > creando bien. He probado como puerta de enlace en la ruta tanto la IP > local del servidor de B, la IP del cliente VPN, la IP del servidor > VPN, pero nada. Incluso, con Iptables acepto todo el tráfico a través > de ppp0. Tal vez no lo hiciste en la parte correcta. No es lo mismo INPUT que FORWARD. > Mi pregunta es, más que pidiendo que me resuelvan el problema, en > base a Vuestra experiencia, ¿que utilizan para conectar dos oficinas? > Me refiero a herramientas de linux, no firewall o routers dedicados. > Pensando solo en linux, ¿alguna posibilidad de crear algo así como un > Bridge, para que la oficina B sea solo una extención de la red de la > oficina A?. No me preocupa absorver todo el tráfico de B en A, ya que > son solo 5 usuarios, pero habrá una central telefónica, las cuales > deben verse (por eso no puedo pensar en solo clientes VPN para los > usuarios. Y si me pueden dar una manito con lo otro, no es problema. > Ante los comentarios de por que PPTP, esto en un futuro mediato se > cambiará, pero por el momento no es factible. Lo otro, cualquier > aporte para sacarlo con el modelo con PPTP es bien recibido. En > paralelo a sus aportes, me estoy dedicando a googlear... No hagas bridge, el broadcast será horrible e innecesario (tengo una VPN con broadcasting y todavía estoy arrepentido)… Te sugiero uses rangos de IP disjuntos, por ejemplo para la oficina A 10.1.0.0/16 y para oficina B 10.2.0.0/16. Para "conectarlas", usa cualquier tecnología que tengas con tal que puedas rutear IP y un DNS interno para no tener que aprenderte los nombres/servicios a mano. Una forma fácil es utilizar pdnsd y usar el /etc/hosts. Si necesitas windows, puedes definir un servidor WINS si malo no recuerdo, pero espero que hayan mejorado algo esa m**rda en todo estos años… Aldrin Martoq http://aldrin.martoq.cl/