On Thu, 4 Sep 2003 05:25:48 -0600
Jos� Alberto Arzate <[EMAIL PROTECTED]> wrote:
> tengo 2 maquinas conectadas a intenet las 24 hra del dia una en la
> oficina y otra en la casa , el problama es que ambas estan detras de una
> lan, por lo cual ninguna tiene una ip homologada, me comentaron que se
> podian "ver" si�hacia un tunelig o una conecci�n ppp entre ambas
> maquinas como lo hace msn paratrasferir archivos, se puede ? como lo
> configuro ? seria interesante poder hacer ssh, scp, de mi maquina a la
> de la casa..........
1� necesitas un kernel con tunneling activado.
2� estudiar un poco el LARTC howto, especialmente lo del ipip/gre
3� hacerlo...
Aqui hay cuatro l�neas que puedes ejecutar en ambas m�quinas que
tengan la conexi�n a la Internet:
ip tunnel add $name mode gre remote $remote local $local ttl 255
ip link set $name up
ip addr add $address dev $name
ip route add $network dev $name
Las variables son:
name: algun nombre como tun1
remote: IP externo de la otra m�quina
local: IP externo de esta m�quina
address: el IP interno de esta m�quina
network: la clase de IP de la red que vas a accesar por el t�nel.
Por ejemplo: Digamos que en casa tienes el IP externo 200.1.1.1 y en
la oficina 200.2.2.2; La red local en casa usa 192.168.0.0/24, y la de
la oficina 192.168.1.0/24. La m�quina con la conexi�n a Internet en tu
casa tenga el IP interno 192.168.0.254 y en la oficina
192.168.1.254. Entonces podr�as en la m�quina en casa (192.168.0.1):
ip tunnel add tunA mode gre remote 200.2.2.2 local 200.1.1.1 ttl 255
ip link set tunA up
ip addr add 192.168.0.1 dev tunA
ip route add 192.168.1.0/24 dev tunA
Y en la oficina (192.168.1.1)
ip tunnel add tunB mode gre remote 200.1.1.1 local 200.2.2.2 ttl 255
ip link set tunB up
ip addr add 192.168.1.1 dev tunB
ip route add 192.168.0.0/24 dev tunB
El nombre de los t�neles es totalmente arbitr�rio y uno no afecta al
otro, es decir que podrias poner tunA en ambos lados. Probablemente
seria mejor poner tunofi en casa y tuncas en la oficina, porque
entonces la tabela de rutas te mostrar� para donde v�/de donde viene.
Claro, ahora todav�a necesitas abrir el firewall para que deje pasar
el tr�fico, pero si el resto est� correctamente configurado, el ping
de 192.168.0.5 a 192.168.1.32 ya deberia funcionar.
Si quieres cifrada la transmisi�n, tendr�s que molestar a freeswan u
otro VPN. Pero sin no vas a usar mas que ssh/scp, esto es bastante
in�til, porque cifrar�as lo ya cifrado.
�O deber�a decir encriptado, para nuestros amigos de Santa F�? ;)
HTH
--
Christoph Simon
[EMAIL PROTECTED]
---
^X^C
q
quit
:q
^C
end
x
exit
ZZ
^D
?
help
.
