[LUG.ro] Armar una VPN.

Sebastian Dominguez sebaminguez en gmail.com
Lun Oct 11 01:03:14 ART 2010


El 10/10/10 22:17, Bernardo lamas escribió:
>
> No puedo colocar el server en ninguno de los dos lados, por que
> ambos lugares estan detras de ruteadores a los cuales no puedo
> acceder, y por lo tanto no puedo abrir el puerto 1194 UDP o TCP.
> para que se vea el server en internet.
>
> Es cuanto a que se puede hacer por NAT... eso no lo se.
> Como seria la cosa?
>
> Gracias.
>    
Ahora me acuerdo por donde venia esto. Perdón, borré la parte anterior 
del hilo.

No podes tocar los ruteadores, medio querés hacer mágia. No digo que no 
se pueda, digo que si les estas dando una solución, te ponen muchos 
palos en la rueda. Insisto en el tema de las ip, con que los ruteadores 
tengan la misma ip ya esta, no te sirve todo el circo.

Bien, el tema del enmascaramiento. El ruteador de tu sitio con el proxy 
traduce las ip privadas de la red 192.168.0.0/24 (calculo esa es la 
mascara) a la ip publica de la conexión (todas las pc y conexiones salen 
con esa ip).  Si vos armas la VPN con el esquema que indicas en modo 
bridge y las pc del sitio con B usan como Default Gateway el router en A 
ya estas navegando por ahi (recordá que el router ya enmascara toda la red).

Es demasiado enredo y en este esquema de no poder tocar los router, el 
proxy puede ser una solución mas sencilla.

Es una solución atada con alambre, poco escalable, muy propensa a 
problemas pero posible. Creo que jodé mas de lo que aporte.

Saludos.
-- 
Sebastian A. Dominguez
Imagen de Seba
http://odiolasllaves.com.ar


Más información sobre la lista de distribución Lugro