Entenc que el VXLAN es pot implementar sense dependre del servei de
ZeroTier;
https://duckduckgo.com/?q=%22type+vxlan%22+%22debian%22&ia=web

Algú podria recomanar una guia que inclogui la seguretat de IPsec ?


El 29/08/18 a les 12:12, Ramon Jové ha escrit:
> Bones,
> 
> Depèn del que vulguis fer, potser podries provar ZeroTier.
> https://www.zerotier.com/
> 
> Entre moltes opcions et permet muntar una VPN d'una manera més senzilla,
> sense necessitat d'obrir els ports al router, ni tenir un servidor VPN
> configurat amb els seus certificats, etc...
> 
> La versió Free et permet connectar fins a 100 dispositius al teu
> ZeroTier Central.
> 
> Salut
> 
> Ramon
> 
> Salut
> 
> Missatge de Narcis Garcia <informat...@actiu.net
> <mailto:informat...@actiu.net>> del dia dc., 29 d’ag. 2018 a les 10:51:
> 
>     No és el mateix contractar una connexió a internet que una connexió a un
>     intermediari, el qual és el què té connexió a internet. Aquesta qüestió
>     terminològica crec que tindria base legal per reclamar, i això tant ha
>     de servir per NAT com per Proxy a l'hora de distingir un producte per
>     connectar a internet (IP->bidireccional) d'un producte per compartir una
>     connexió IP remota (Intermediari->unidireccional).
> 
>     D'altra banda, afegeixo una manera de tenir IP pública amb el proveïdor:
>     Contractar la IP estàtica.
>     Utilitzar una IP pública per un tunel o altres recorreguts és una
>     barrera pel P2P; és més eficient amb la IP pública de la pròpia
>     connexió.
> 
>     La tendència dels operadors és a afinar més i més en les
>     característiques poc demandades utilitzades de la xarxa. Intenten que ja
>     no administris el router, es reserven ports per ús de l'operador...
>     algun dia serà difícil utilitzar UDP o faran pagar apart pels ports que
>     no siguin el 53 o 443.
> 
> 
> 
>     El 27/08/18 a les 14:53, Jordi Miguel ha escrit:
>     > Hola Orestes,
>     >
>     > El que comentes que fa el teu proveïdor s'anomena "Carrier-grade NAT"
>     > i és una pràctica que s'ha estès bastant degut a l'esgotament de les
>     > adreces IPv4. Es d'esperar que quan lo habitual sigui IPv6 aquests
>     > proveïdors tornaran a donar IPs públiques als seus usuaris.
>     > En quant a obrir ports per poder accedir a serveis que tinguis a les
>     > teves màquines internes des de Internet ho tens bastant negre.
>     > Bàsicament les solucions passen per obtenir una adreça IP pública que
>     > si que puguis controlar i utilitzar-la per publicar els serveis als
>     > que vols accedir des d'Internet. Possibles solucions:
>     > - Obtenir una adreça d'un proveïdor de VPN que suporti publicar
>     serveis.
>     > - Si el teu proveïdor tmb t'esta donant una IPv6, i si aquesta és
>     > pública (això segon seria bastant probable) utilitzar-la per publicar
>     > els teus serveis. L'únic "desavantatge" és que els usuaris que només
>     > tinguin un accés IPv4 no podran accedir directament als teus serveis,
>     > hauran d'utilitzar miredo o altres solucions.
>     > - Si disposes d'un servidor amb IP pública fer un tunel entre la teva
>     > màquina i la màquina externa i publicar els serveis utilitzant la IP
>     > del servidor públic. (algo similar a lo que s'explica aquí [1])
>     >
>     > Espero que aquesta informació et serveixi d'alguna cosa.
>     >
>     > Per cert, estic molt d'acord amb el Pedro que els proveïdors haurien
>     > de deixar ben clar si la connexió que contractes està darrera un NAT o
>     > no. Desconec si el teu proveïdor ha deixat clara aquesta informació
>     > abans d'adquirir el producte, tanmateix donat que hi ha ISPs que no ho
>     > diuen fóra bó disposar d'una llista pública on els usuaris puguin
>     > consultar aquesta informació abans de contractar res.
>     >
>     >
>     > [1]
>     https://amoss.me/2017/05/port-forwarding-behind-a-carrier-grade-nat/
>     >
>     > Fins aviat,
>     > Jordi
>     > --
>     > Para ser realmente grande, hay que estar con la gente, no por
>     encima de ella.
>     > El lun., 27 ago. 2018 a las 13:42, Orestes Mas
>     (<ores...@tsc.upc.edu <mailto:ores...@tsc.upc.edu>>) escribió:
>     >>
>     >> Hola a tothom,
>     >>
>     >> Observo un fenomen curiós, i m'agradaria saber si algú de
>     vosaltres s'hi
>     >> ha trobat.
>     >>
>     >> Fa pocs dies m'he posat fibra a casa. Volia obrir el port 22 del
>     router
>     >> per poder accedir des de fora via ssh a un ordinador. Això ja ho feia
>     >> amb el proveïdor antic i no tenia cap problema, però ara amb el
>     router
>     >> nou no em funcionava. La IP pública, segons m'indiquen webs del tipus
>     >> "whatismyip" era 93.176.xxx.yyy (canvia si reboto el router).
>     >>
>     >> Però com que no em funcionava m'hi he barallat una estona i al final
>     >> acabo deduint que el proveïdor d'internet utilitza una xarxa privada
>     >> interna (una classe B, suposo, amb adreces de l'interval
>     >> 100.76.xxx.yyy). I surt a internet amb unes quantes adreces públiques
>     >> compartides entre diversos usuaris.
>     >>
>     >> Les preguntes: Us heu trobat que el proveïdor d'internet faci NAT
>     també?
>     >> Sabeu si com a usuaris ens podem queixar (ja imagino que no...)? Vaig
>     >> errat si dedueixo que això impedirà que funcioni qualsevol accés
>     a casa
>     >> iniciat des de l'exterior (tipus emule, bittorrent,ssh , httpd...)?
>     >> Suposo que funcionarà entre usuaris de la xarxa privada, però com que
>     >> només són 65536 això no és massa esperançador...
>     >>
>     >> Orestes
>     >>
>     >>
>     >
> 

Respondre per correu electrònic a