[Ayuda] duda de vpn
Luis Daniel Lucio Quiroz
dlucio en okay.com.mx
Lun Sep 25 19:53:22 CDT 2006
Si entendí bien,
Tienes 3 sucursales (1 principal) y quieres q todas se vean contra todas (VPN
LAN-to-LAN o Site-to-Site, como quieras llamarlo).
Puedes hacer un esquema de todos contra todos en caso de q se caiga la red y
por ruteo poner prioridad indicandole por dónde se va primero el paquete.
OpenVPN en lso esquemas site-to-site (de llave compartida) necesita levantar 1
tunel por cada conexión y obvio, ocupa un puerto por cada conexión.
Sólo en el esquema roarwarrior (con usuario y contraseña) se ocupa un sólo
puerto. Sin embargo, esta no te la recomiendo para el tipo de vpns que
utilizas puesto q requeires de autenticación ( tener a alguien ahí esperando
a que pregunta contraseña)
Saludos,
Le dimanche 24 septembre 2006 15:04, Victor Quiroz a écrit :
> Me he decidido a usar Openvpn, instalando un servidor vpn en cada
> oficina suscursal y tambien la central.
> Pero tengo una duda: sabiendo que tengo una central y 3 sucursales, y
> deseo que se conecten todas contra todas, en este caso deberia
> establecer 3 vpn en cada servidor (una para cada conexion), o se puede
> establecer una vpn para que atienda a todas?
> Me surge esta duda ya que en todos los ejemplos que vi, siempre hacen
> referencia a una direccion local y a una direccion remota (me da la
> impresion que siempre solo se establece una vpn entre dos puntos),
> entonces si es asi como haria para lograr una conexion todas contra
> todas?
> No se, si me equivoco pero si se logra que todas las interfaces tap de
> todos los servidores de la vpn pertenezcan a un mismo segmento de
> red(10.10.10.x), entonces el que puedan acceder unos a otros deberia
> ser transparente o no?
>
> gracias por los comentarios y por ayudarme a despejar mis dudas.
>
>
> _______________________________________________
> Ayuda mailing list
> Ayuda en linux.org.mx
> Para salir de la lista:
> http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/
Más información sobre la lista de distribución Ayuda