Re: [OFF-TOPIC] Duda sobre redes en openvpn
El dom, 02-03-2014 a las 14:48 +0100, Maykel Franco escribió: Hola buenas, tengo una pequeña duda con openvpn y es sobre si se solapan las siguientes redes. Imaginaros que tengo ya configurado un servidor en una red con openvpn y me conecto desde un cliente: CLIENTE OPENVPN: RED: 192.168.1.0/24 SERVIDOR OPENVPN: RED: 192.168.1.0/24 Tendría problemas si se solapan las redes no? Si hay una máquina en la red del cliente que tiene la misma ip que en la red del servidor, a cuál accedería realmente una vez conectado a la vpn? Cómo podría resolver esto? Es una duda que siempre he tenido pero que nunca me ha surgido solucionar. Al estar las 2 redes en el mismo rango. Una solución está clara que es o cambiar la clase de la ip en uno de los routers y otra cambiar la máscara pero todos sabemos que hay routers que no permiten cambiar el rango de red de más de 192.168.1.0/24 Saludos. Realmente la respuesta esta en lo que quieras. ¿Usas openvpn para crear una VPN de capa 2 o 3? Si estas creando una VPN de capa 3 claramente tendrás que enrutar y los router tendrán que saber que hacer con las ip, incluso podrás hacer NAT de modo que dos equipos con la misma ip en los dos extremos piensen que el otro tiene una ip distinta con lo que no hay conflicto, pero para los equipos de cada subred el autentico es el que esta en su red. Si estas creando una red de capa 2 dos equipos con la misma ip te daría un conflicto de red (igual que si estuvieran todos en la misma red), y, aunque podrías hacer algo con ebtables, no es la filosofía que subyace. Un caso especial, aunque funciona y es muy curioso, es si creas un túnel de capa 2 y le pones la misma ip a los dos extremos del túnel, con esta configuración no tendrías problemas y podrías ahorrar trafico si sales a internet con MASQUERADE o proxy, esto seria: Red1-Router VPN---Internet--Router VPNRed2 192.168.1.1192.168.1.1 En este montaje los equipos podrían esta en una red plana con GW 192.168.1.1, para acceder a internet (siempre por masquerade o proxy, si no no funciona) cada cual usaría su router sin tener que configurar nada especial, dos equipos en distinta rama de la red no tendrían problema para verse, dos equipos con la misma ip en distinta rama de la red da un conflicto de ip. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/1394094451.5807.14.ca...@trujo.hvn.sas.junta-andalucia.es
Re: [OFF-TOPIC] Duda sobre redes en openvpn
El 2 de marzo de 2014, 15:15, Camaleón noela...@gmail.com escribió: El Sun, 02 Mar 2014 14:48:36 +0100, Maykel Franco escribió: Hola buenas, tengo una pequeña duda con openvpn y es sobre si se solapan las siguientes redes. Imaginaros que tengo ya configurado un servidor en una red con openvpn y me conecto desde un cliente: CLIENTE OPENVPN: RED: 192.168.1.0/24 SERVIDOR OPENVPN: RED: 192.168.1.0/24 Tendría problemas si se solapan las redes no? Si hay una máquina en la red del cliente que tiene la misma ip que en la red del servidor, a cuál accedería realmente una vez conectado a la vpn? (...) Para cada pregunta Google tiene una respuesta, es el nuevo Oráculo: How do you avoid network conflict with VPN internal networks? http://serverfault.com/questions/21399/how-do-you-avoid-network-conflict-with-vpn-internal-networks Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.03.02.14.15...@gmail.com Lo único que veo en el enlace que has pasado es que recomiendan cambiar el rango de red o la máscara... Y si no te queda más remedio porque tanto en origen como en destino usan 192.168.1.0/24 y el router como son de los que te proporciona el ISP justo da la casualidad de que no te permite cambiar ese rango y clase de ip? Saludos.
Re: [OFF-TOPIC] Duda sobre redes en openvpn
El 05/03/2014 13:04, Maykel Franco escribió: El 2 de marzo de 2014, 15:15, Camaleón noela...@gmail.com mailto:noela...@gmail.com escribió: El Sun, 02 Mar 2014 14:48:36 +0100, Maykel Franco escribió: Hola buenas, tengo una pequeña duda con openvpn y es sobre si se solapan las siguientes redes. Imaginaros que tengo ya configurado un servidor en una red con openvpn y me conecto desde un cliente: CLIENTE OPENVPN: RED: 192.168.1.0/24 http://192.168.1.0/24 SERVIDOR OPENVPN: RED: 192.168.1.0/24 http://192.168.1.0/24 Tendría problemas si se solapan las redes no? Si hay una máquina en la red del cliente que tiene la misma ip que en la red del servidor, a cuál accedería realmente una vez conectado a la vpn? (...) Para cada pregunta Google tiene una respuesta, es el nuevo Oráculo: How do you avoid network conflict with VPN internal networks? http://serverfault.com/questions/21399/how-do-you-avoid-network-conflict-with-vpn-internal-networks Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org mailto:debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org mailto:listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.03.02.14.15...@gmail.com Lo único que veo en el enlace que has pasado es que recomiendan cambiar el rango de red o la máscara... Y si no te queda más remedio porque tanto en origen como en destino usan 192.168.1.0/24 http://192.168.1.0/24 y el router como son de los que te proporciona el ISP justo da la casualidad de que no te permite cambiar ese rango y clase de ip? Saludos. http://www.nimlabs.org/dirtynat.html -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/5317159e.8050...@gmx.com
Re: [OFF-TOPIC] Duda sobre redes en openvpn
El Wed, 05 Mar 2014 13:04:23 +0100, Maykel Franco escribió: (buuu, ese html...) El 2 de marzo de 2014, 15:15, Camaleón noela...@gmail.com escribió: El Sun, 02 Mar 2014 14:48:36 +0100, Maykel Franco escribió: Hola buenas, tengo una pequeña duda con openvpn y es sobre si se solapan las siguientes redes. Imaginaros que tengo ya configurado un servidor en una red con openvpn y me conecto desde un cliente: CLIENTE OPENVPN: RED: 192.168.1.0/24 SERVIDOR OPENVPN: RED: 192.168.1.0/24 Tendría problemas si se solapan las redes no? Si hay una máquina en la red del cliente que tiene la misma ip que en la red del servidor, a cuál accedería realmente una vez conectado a la vpn? (...) Para cada pregunta Google tiene una respuesta, es el nuevo Oráculo: How do you avoid network conflict with VPN internal networks? http://serverfault.com/questions/21399/how-do-you-avoid-network-conflict-with-vpn-internal-networks Lo único que veo en el enlace que has pasado es que recomiendan cambiar el rango de red o la máscara... (...) The solution in our case is to do either source-NAT or destination-NAT over the VPN... Lo que sugieren es usar sNAT/dNAT que aunque sea la opción que mejor funciona también es la más compleja. Tienes un enlace con un ejemplo práctico para implementar este tipo de solución en el correo de Francesc, también disponible también en la página web apuntada. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.03.05.14.27...@gmail.com
[OFF-TOPIC] Duda sobre redes en openvpn
Hola buenas, tengo una pequeña duda con openvpn y es sobre si se solapan las siguientes redes. Imaginaros que tengo ya configurado un servidor en una red con openvpn y me conecto desde un cliente: CLIENTE OPENVPN: RED: 192.168.1.0/24 SERVIDOR OPENVPN: RED: 192.168.1.0/24 Tendría problemas si se solapan las redes no? Si hay una máquina en la red del cliente que tiene la misma ip que en la red del servidor, a cuál accedería realmente una vez conectado a la vpn? Cómo podría resolver esto? Es una duda que siempre he tenido pero que nunca me ha surgido solucionar. Al estar las 2 redes en el mismo rango. Una solución está clara que es o cambiar la clase de la ip en uno de los routers y otra cambiar la máscara pero todos sabemos que hay routers que no permiten cambiar el rango de red de más de 192.168.1.0/24 Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAJ2aOA_WWVOJJi5L=5VdsDnL-6MAYUVDrpEg=yukracw8sh...@mail.gmail.com
Re: [OFF-TOPIC] Duda sobre redes en openvpn
El día 2 de marzo de 2014, 11:48, Maykel Franco maykeldeb...@gmail.com escribió: Hola buenas, tengo una pequeña duda con openvpn y es sobre si se solapan las siguientes redes. Imaginaros que tengo ya configurado un servidor en una red con openvpn y me conecto desde un cliente: CLIENTE OPENVPN: RED: 192.168.1.0/24 SERVIDOR OPENVPN: RED: 192.168.1.0/24 Tendría problemas si se solapan las redes no? Si hay una máquina en la red del cliente que tiene la misma ip que en la red del servidor, a cuál accedería realmente una vez conectado a la vpn? Cómo podría resolver esto? Es una duda que siempre he tenido pero que nunca me ha surgido solucionar. Al estar las 2 redes en el mismo rango. Una solución está clara que es o cambiar la clase de la ip en uno de los routers y otra cambiar la máscara pero todos sabemos que hay routers que no permiten cambiar el rango de red de más de 192.168.1.0/24 Si defines a la VPN como bridgeada (puenteada) en vez de ruteada, y además si no se repiten las IP (obvio), no tendrías problema en definir la VPN. Saludos. -- Usuario Linux Registrado # 342019 -- http://linuxcounter.net/ -- skype -- luedcortes gtalk -- luedcor...@gmail.com msn -- luedcor...@gmail.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/cafkppbyqrb-ah8b7kt5wcxhobqu58qnudge9fb89tqeaqkk...@mail.gmail.com
Re: [OFF-TOPIC] Duda sobre redes en openvpn
El Sun, 02 Mar 2014 14:48:36 +0100, Maykel Franco escribió: Hola buenas, tengo una pequeña duda con openvpn y es sobre si se solapan las siguientes redes. Imaginaros que tengo ya configurado un servidor en una red con openvpn y me conecto desde un cliente: CLIENTE OPENVPN: RED: 192.168.1.0/24 SERVIDOR OPENVPN: RED: 192.168.1.0/24 Tendría problemas si se solapan las redes no? Si hay una máquina en la red del cliente que tiene la misma ip que en la red del servidor, a cuál accedería realmente una vez conectado a la vpn? (...) Para cada pregunta Google tiene una respuesta, es el nuevo Oráculo: How do you avoid network conflict with VPN internal networks? http://serverfault.com/questions/21399/how-do-you-avoid-network-conflict-with-vpn-internal-networks Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.03.02.14.15...@gmail.com