On Thu, 4 Sep 2003 05:25:48 -0600 José Alberto Arzate <[EMAIL PROTECTED]> wrote:
> tengo 2 maquinas conectadas a intenet las 24 hra del dia una en la > oficina y otra en la casa , el problama es que ambas estan detras de una > lan, por lo cual ninguna tiene una ip homologada, me comentaron que se > podian "ver" siºhacia un tunelig o una conección ppp entre ambas > maquinas como lo hace msn paratrasferir archivos, se puede ? como lo > configuro ? seria interesante poder hacer ssh, scp, de mi maquina a la > de la casa.......... 1° necesitas un kernel con tunneling activado. 2° estudiar un poco el LARTC howto, especialmente lo del ipip/gre 3° hacerlo... Aqui hay cuatro líneas que puedes ejecutar en ambas máquinas que tengan la conexión a la Internet: ip tunnel add $name mode gre remote $remote local $local ttl 255 ip link set $name up ip addr add $address dev $name ip route add $network dev $name Las variables son: name: algun nombre como tun1 remote: IP externo de la otra máquina local: IP externo de esta máquina address: el IP interno de esta máquina network: la clase de IP de la red que vas a accesar por el túnel. Por ejemplo: Digamos que en casa tienes el IP externo 200.1.1.1 y en la oficina 200.2.2.2; La red local en casa usa 192.168.0.0/24, y la de la oficina 192.168.1.0/24. La máquina con la conexión a Internet en tu casa tenga el IP interno 192.168.0.254 y en la oficina 192.168.1.254. Entonces podrías en la máquina en casa (192.168.0.1): ip tunnel add tunA mode gre remote 200.2.2.2 local 200.1.1.1 ttl 255 ip link set tunA up ip addr add 192.168.0.1 dev tunA ip route add 192.168.1.0/24 dev tunA Y en la oficina (192.168.1.1) ip tunnel add tunB mode gre remote 200.1.1.1 local 200.2.2.2 ttl 255 ip link set tunB up ip addr add 192.168.1.1 dev tunB ip route add 192.168.0.0/24 dev tunB El nombre de los túneles es totalmente arbitrário y uno no afecta al otro, es decir que podrias poner tunA en ambos lados. Probablemente seria mejor poner tunofi en casa y tuncas en la oficina, porque entonces la tabela de rutas te mostrará para donde vá/de donde viene. Claro, ahora todavía necesitas abrir el firewall para que deje pasar el tráfico, pero si el resto está correctamente configurado, el ping de 192.168.0.5 a 192.168.1.32 ya deberia funcionar. Si quieres cifrada la transmisión, tendrás que molestar a freeswan u otro VPN. Pero sin no vas a usar mas que ssh/scp, esto es bastante inútil, porque cifrarías lo ya cifrado. ¿O debería decir encriptado, para nuestros amigos de Santa Fé? ;) HTH -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help .