On 9/24/06, Victor Quiroz <[EMAIL PROTECTED]> wrote: > > Me he decidido a usar Openvpn, instalando un servidor vpn en cada > oficina suscursal y tambien la central. > Pero tengo una duda: sabiendo que tengo una central y 3 sucursales, y > deseo que se conecten todas contra todas, en este caso deberia > establecer 3 vpn en cada servidor (una para cada conexion), o se puede > establecer una vpn para que atienda a todas? > Me surge esta duda ya que en todos los ejemplos que vi, siempre hacen > referencia a una direccion local y a una direccion remota (me da la > impresion que siempre solo se establece una vpn entre dos puntos), > entonces si es asi como haria para lograr una conexion todas contra > todas? > No se, si me equivoco pero si se logra que todas las interfaces tap de > todos los servidores de la vpn pertenezcan a un mismo segmento de > red(10.10.10.x), entonces el que puedan acceder unos a otros deberia > ser transparente o no? > > gracias por los comentarios y por ayudarme a despejar mis dudas. >
Creo que deberias tener 3 TUN's en tu servidor, pues cada uno de ellos tienen establecida una ruta particular para cada sucursal Saludos -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ] [ http://www.fotolog.net/kush ] ------------ próxima parte ------------ Se ha borrado un adjunto en formato HTML... URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20060924/563c6e44/attachment.html From [EMAIL PROTECTED] Mon Sep 25 03:17:11 2006 From: [EMAIL PROTECTED] (Miguel Oyarzo O.) Date: Mon Sep 25 00:06:02 2006 Subject: dante server no abre mas procesos hijos In-Reply-To: <[EMAIL PROTECTED]> References: <Your message of "Sun, 24 Sep 2006 16:31:09 MST." <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> At 18:40 24-09-2006, Horst H. von Brand wrote: >Miguel Oyarzo O. <[EMAIL PROTECTED]> wrote: > > Mi servidor sockd Dante (1.1.19) solo me abre hasta 508 procesos hijos > > simultaneos. > > > > Luego me arroja un error: > > sockd[9283]: can't accept new clients, no free negotiate slots: Too > > many open files (errno = 24) > > > > No encuentro una opcion para aumentar la capacidad de conexiones > > simultaneas. > >No tengo idea de Dante, pero... > >- Que nucleo (distro, version, ...) tienes? Me parece recordar que 2.4 solo > podia manejar un numero limitado de archivos abiertos. En esa maquina corro 2.6.12 >- Versiones mas antiguas del nucleo tenian un limite al numero total de > procesos en el sistema... >- Todo al dia? Si, todos los upgrades posibles con yum estan al dia (pronto cambiaré al FC5 (creo q usa 2.6.15) ... pero tengo mis dudas que eso arregle el problema) >- Ve si hay configuracion de numero de archivos abiertos en tu nucleo, > cachurea bajo /proc/sys/kernel Segun vi la config indicada en las variables de /proc/ supera por mucho ese pequeño numero de procesos hijos. >- Hay versiones mas nuevas de Dante? Versiones en prueba, tal vez? Baje la ultima y la beta... me arroja el mismo error. >- Listas de desarrollo, grupos de news, paginas de reporte de problemas del > paquete, ...? Seguro que alli hay mas conocimiento del tema que aca... Es posible. >- Hay manera de manejarlo en forma diferente que no requiera tantos > clientes? Correr mas copias, ...? supongo ante ese tipo de error.. quizas podria colocar otro server y dividir la carga... pero trataré de investigar asi no me quedo con esta extrana duda. La verdad es q no tengo ningun otro servicio que abra tantas conexiones simultaneas como dante (por la naturaleza del servicio q este proxy da), asi es q me cuesta mas llegar al problema.. No se si es el S.O o si es el software. Ley que squid tiene un parametro para agregar bind de sock5, pero intente de agrear los parametros de compilacion segun la poca docu q hay, y no funciona. Con gusto me cambiaria a un servidor SOCK5 que cualquiera me recomiende y que haya probado con mucha carga de procesos. Saludos Miguel Oyarzo O., Austro Internet S.A. Punta Arenas