LinuxParty

NUESTRO SITIO necesita la publicidad para costear hosting y el dominio. Por favor considera deshabilitar tu AdBlock en nuestro sitio. También puedes hacernos una donación entrando en linuxparty.es, en la columna de la derecha.
Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado
 

A veces necesitamos conectar dos o más redes Ethernet distribuidas geográficamente a un dominio de transmisión. Puede haber dos redes de oficina diferentes de alguna empresa que utilice el protocolo smb parcialmente basado en mensajes de red de difusión. Otro ejemplo de tal situación son los cafés informáticos: un par de cafés informáticos pueden proporcionar a los usuarios un entorno más conveniente para jugar juegos de computadora multijugador sin servidores dedicados.

Las dos redes de muestra de este artículo deben tener un servidor *nix para el puente. Nuestras redes pueden conectarse mediante cualquier hardware posible que proporcione conexión IP entre ellas.

Breve descripción : en la configuración descrita, estamos conectando dos LAN remotas para que aparezcan como una red con un espacio de direcciones 192.168.1.0/24 (sin embargo, físicamente, la presencia de puentes en la configuración de la red no afecta el protocolo IP y es totalmente transparente para él, por lo que puede seleccionar libremente cualquier espacio de direcciones). Ambos servidores puente tienen dos interfaces de red: una (como eth0 en nuestro ejemplo) conectada a la LAN y la segunda (eth1) se utiliza como transporte para conectar redes. Cuando aparezca el túnel Ethernet entre las puertas de enlace en ambas redes, conectaremos las interfaces del túnel con las interfaces LAN apropiadas con las interfaces de puente. Esquemáticamente esta configuración puede ser la siguiente:

          +-------+                       +-------+
          |  br0  |                       |  br0  |
          +-------+                       +-------+
           |     |                         |     |
Network 1  |     |                         |     |   Network 2
----------eth0  tap0---eth1........eth1---tap0  eth0---------------


Configuración de servidores puente

Aviso: este artículo describe la configuración de los servidores Debian GNU/Linux. Si está utilizando otra distribución, puede haber algunas diferencias en la configuración de la red y la gestión de paquetes, pero la idea principal de las acciones descritas será la misma.

En primer lugar, debemos verificar si los módulos tun y bridge no están incluidos en el kernel actual. Si no están incluidos, necesitamos reconstruir el kernel con las opciones CONFIG_TUN y CONFIG_BRIDGE.

A continuación, necesitamos crear un archivo de dispositivo de túnel para nuestro túnel:

# cd /dev
# ./MAKEDEV tun
# mkdir misc
# ln -s /dev/net /dev/misc/net

Aviso: se necesita el último comando para que vtun funcione, porque los autores compilan para Debian buscan un controlador de dispositivo de túnel en /dev/misc/net/tun .

Para crear un túnel de ethernet entre los servidores puente, utilizaremos el software vtun. El paquete Debian (y también el código fuente y otros paquetes del sistema operativo) se puede cargar desde el sitio del autor .

Cuando se descargue el archivo del paquete vtun_X.Y-Z_i386.deb, necesitaremos instalar todos los paquetes necesarios:

Utilice el sistema de paquetes de su distribución: Equivalencias entre DEB y RPM, y también APT y YUM para Linux

# apt-get install bridge-utils ebtables iptables libssl0.9.6
    ...
# dpkg -i vtun_X.Y-Z_i386.deb

Cuando se instale vtun, necesitaremos seleccionar uno de los servidores puente como maestro y el segundo servidor será esclavo y cambiar apropiadamente los archivos vtund-start.conf y vtund.conf en /etc/ en ambos servidores. Los archivos de configuración completos para el maestro son los siguientes.

/etc/vtund-start.conf

--server-- 5000

/etc/vtund.conf

options {                                                                                      
    port 5000;            # Listen on this port.

    # Syslog facility
    syslog        daemon;

    # Path to various programs
    ifconfig      /sbin/ifconfig;
    route         /sbin/route;
    firewall      /sbin/iptables;
    ip            /sbin/ip;
}

default {
    compress no;
    encrypt no;
    speed 0;
}

rembridge {
    passwd Pa$$Wd;
    type ether;
    proto udp;
    keepalive yes;
    compress no;
    encrypt yes;
    
    up {
	# Connection is Up 
	ifconfig "%% up";
	program "brctl addif br0 %%";
    };
    
    down {
	# Connection is Down 
	ifconfig "%% down";
    };
}

Los archivos de configuración del servidor esclavo son los siguientes:

/etc/vtund-start.conf

rembridge 10.1.1.1 -p

Aviso: En este ejemplo, 10.1.1.1 es la dirección de transporte del servidor maestro .


/etc/vtund.conf

options {
  # Path to various programs
  ifconfig	/sbin/ifconfig;
  route		/sbin/route;
  firewall	/sbin/iptables;
}

korsar {
  pass  Pa$$Wd;		# Password
  type  ether;		# Ethernet tunnel
  up {
	# Connection is Up 
	ifconfig "%% up";
	program "brctl addif br0 %%"
  };
  down {
	# Connection is Down 
	ifconfig "%% down";
  };
}

Para abrir un puente entre la interfaz Ethernet de LAN y nuestra interfaz de túnel recién creada, necesitamos crear una interfaz puente. Para completar esta tarea, agregaremos la descripción de la interfaz br0 al archivo /etc/network/interfaces:

auto br0
iface br0 inet static
    address 192.168.1.199
    netmask 255.255.255.0
    bridge_ports eth0

Aviso: las direcciones IP en ambos lados de nuestro puente deben ser únicas en ambas redes. eth0 es la interfaz LAN.

Ahora, necesitamos abrir esta interfaz:

    # ifup br0

Cuando se cree la interfaz br0, podremos iniciar vtun.

    # /etc/init.d/vtund restart

Si todo se hizo correctamente, veremos los siguientes resultados en ambos servidores (interfaces br0 y tap0):

    # ifconfig tap0
    tap0  Link encap:Ethernet  HWaddr 00:FF:B2:91:CA:DE
	  UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
	  RX packets:701818 errors:0 dropped:0 overruns:0 frame:0
	  TX packets:405939 errors:0 dropped:0 overruns:0 carrier:0
	  collisions:0 txqueuelen:1000 
	  RX bytes:975889241 (930.6 MiB)  TX bytes:44704104 (42.6 MiB)

    # ifconfig br0
    br0   Link encap:Ethernet  HWaddr 00:02:44:2A:03:30  
          inet addr:192.168.1.199  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2660 errors:0 dropped:0 overruns:0 frame:0
          TX packets:42 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:239368 (233.7 KiB)  TX bytes:2338 (2.2 KiB)

Si necesitamos ver el estado actual de la interfaz del puente, podemos usar la herramienta brctl:

    # brctl show br0
    bridge name     bridge id               STP enabled     interfaces
    br0             8000.0002442a0330       no              eth0
	                                                    tap0
    #

Cuando se completen todos los pasos descritos, nuestras computadoras en ambas redes podrán comunicarse entre sí. Las direcciones IP en las interfaces de puente se pueden usar para solucionar problemas de conexión de red. Y por último, si lo necesita, puede activar la compresión o el cifrado de datos dentro del túnel creado.

Pin It

Escribir un comentario


Código de seguridad
Refescar



Redes:



 

Suscribete / Newsletter

Suscribete a nuestras Newsletter y periódicamente recibirás un resumen de las noticias publicadas.

Donar a LinuxParty

Probablemente te niegues, pero.. ¿Podrías ayudarnos con una donación?


Tutorial de Linux

Filtro por Categorías