Me gustaria unir dos redes geograficamente distantes a traves de una conexion telefonica punto a punto(RTB)(no Internet) mediante dos modems externos de los de toda la vida( comandos Hayes). Creo que para eso los equipos conectados a los modems se podrian utilizar en modo bridge????? A alguien le suena por donde empezar??? Un saludo Lluis
Lluis Martinez escribió:
A alguien le suena por donde empezar???
Porque lo quieres hacer asi , es mucho mas facil, rapido y mas barato hacerlo via internet ! -- "A computer is like an Old Testament god, with a lot of rules and no mercy. " Cristian Rodríguez R. Platform/OpenSUSE - Core Services SUSE LINUX Products GmbH Research & Development http://www.opensuse.org/
El jue, 24-07-2008 a las 15:06 -0400, Cristian Rodríguez escribió:
Lluis Martinez escribió:
A alguien le suena por donde empezar???
Porque lo quieres hacer asi , es mucho mas facil, rapido y mas barato hacerlo via internet !
No me es posible hacerlo via internet..... :-( Saludos Lluis
2008/7/24 Lluis Martinez
Me gustaria unir dos redes geograficamente distantes a traves de una conexion telefonica punto a punto(RTB)(no Internet) mediante dos modems externos de los de toda la vida( comandos Hayes).
Creo que para eso los equipos conectados a los modems se podrian utilizar en modo bridge?????
A alguien le suena por donde empezar???
primero que nada, recomendaría un par de sesión en el sicólogo !!! segundo, el trafico por este enlace, sera algo bastante lento (al máximo 6K ??) !!! tercero, unir las 2 redes tal como suena, es un poco inviable.. creo que el ideal seria saber que es lo que deseas permitir entre una red y otra y entonces crear filtros en los servers para permitir el trafico. puedes explicar un poco mas lo que quieres hacer ??? salu2 a todos por allá. -- -- Victor Hugo dos Santos Linux Counter #224399 --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El jue, 24-07-2008 a las 15:17 -0400, Victor Hugo dos Santos escribió:
tercero, unir las 2 redes tal como suena, es un poco inviable.. creo que el ideal seria saber que es lo que deseas permitir entre una red y otra y entonces crear filtros en los servers para permitir el trafico.
puedes explicar un poco mas lo que quieres hacer ???
Para imaginarlo, lo mas facil es suponer que estan proximas y que quiero unirlas con un HUB, el direccionado es compatible. La unica diferencia, es que en medio hay una red telefonica privada, sin acceso a Internet, de aqui lo de los modems. Me alegra verte, Hace mucho frio por ahi??? Un abrazo Lluis
2008/7/24 Lluis Martinez
El jue, 24-07-2008 a las 15:17 -0400, Victor Hugo dos Santos escribió:
tercero, unir las 2 redes tal como suena, es un poco inviable.. creo que el ideal seria saber que es lo que deseas permitir entre una red y otra y entonces crear filtros en los servers para permitir el trafico.
puedes explicar un poco mas lo que quieres hacer ???
Para imaginarlo, lo mas facil es suponer que estan proximas y que quiero unirlas con un HUB, el direccionado es compatible.
La unica diferencia, es que en medio hay una red telefonica privada, sin acceso a Internet, de aqui lo de los modems.
bien.. como digas... pero despues no diga que no te avisamos !! ;-) - el primer es conectar los dos extremos.. para esto deberia de configurar un servidor (PPP ??) y el otro como cliente.. http://roble.pntic.mec.es/~sgonzale/linux/servidorPPP.html - despues configurar las interfaces como bridge http://www.linuxfoundation.org/en/Net:Bridge y listo.. teoricamente ya tienes una gran red.. y se hay broadcast en una de ellas, llegara a la otra !!! hasta te mostrara "todos" los pcs cuando el usuario abra "mi entorno de red", pasado unos 10/15 minutos !! :D
Me alegra verte, Hace mucho frio por ahi???
mmm.. la verdad es que si !!! pero nada que un fanatico de los pinguinos no soporte !!!;-) salu2 -- -- Victor Hugo dos Santos Linux Counter #224399 --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
y listo.. teoricamente ya tienes una gran red.. y se hay broadcast en una de ellas, llegara a la otra !!! hasta te mostrara "todos" los pcs cuando el usuario abra "mi entorno de red", pasado unos 10/15 minutos !! :D
Ademas de ser un desastre de seguridad... por mas que sea una red privada, existe la posibilidad de que alguien use un sniffer y espie todo tu trafico. No va a funcionar bien, sorry. -- "A computer is like an Old Testament god, with a lot of rules and no mercy. " Cristian Rodríguez R. Platform/OpenSUSE - Core Services SUSE LINUX Products GmbH Research & Development http://www.opensuse.org/
El jue, 24-07-2008 a las 16:07 -0400, Cristian Rodríguez escribió:
Ademas de ser un desastre de seguridad... por mas que sea una red privada, existe la posibilidad de que alguien use un sniffer y espie todo tu trafico.
No hay ningun motivo para convertir ratones en elefantes. No hay requisitos de seguridad. Si alguien lo desea puede publicar todo el trafico en Internet o en el Mercurio sin ningun problema. A los problemas sencillos, hay que darles soluciones sencillas. Y en este caso las posibles soluciones ya estan condicionadas por el entorno existente. Un saludo Lluis
Lluis Martinez escribió:
No hay requisitos de seguridad.
Entonces tus requerimientos estan malos, ya no estamos en los 80 donde la seguridad no era necesaria porque las comunicaciones de este tipo no eran masivas. Por estos dias te puede snifear desdeun usuario malicioso dentro de tu lugar de trabajo, hasta tu ISP o el Gobierno.
Si alguien lo desea puede publicar todo el trafico en Internet o en el Mercurio sin ningun problema.
huh... parece que estas muy perdido.. atento tierra ? :-D
A los problemas sencillos, hay que darles soluciones sencillas.
a los problemas sencillos, hay que darle soluciones adecuadas a los tiempos. -- "A computer is like an Old Testament god, with a lot of rules and no mercy. " Cristian Rodríguez R. Platform/OpenSUSE - Core Services SUSE LINUX Products GmbH Research & Development http://www.opensuse.org/
El jue, 24-07-2008 a las 17:08 -0400, Cristian Rodríguez escribió:
Lluis Martinez escribió:
No hay requisitos de seguridad.
Entonces tus requerimientos estan malos, ya no estamos en los 80 donde la seguridad no era necesaria porque las comunicaciones de este tipo no eran masivas.
Cristian, como ya te paso anteriormente te crees en posesion de la verdad divina. Tus argumentos, son simples opiniones, no tienen nada que ver con la ingenieria. Si quieres hacer ingenieria... argumenta, no opines. Yo no te explico, lo que tu debes de cocinar en tu casa. Por favor, dejate de ser capaz para explicarme lo que yo debo cocinar en la mia. Si no quieres contestar a mis preguntas, te lo agradecere, no hay nada mas negativo que un "sabio" que contesta "la pregunta esta mal hecha". Yo, mucho mejor que tu, se lo que necesito, si quieres y tienes la capacidad, colaboras y me respondes... Si no, no me expliques que yo necesito otra cosa....no lo sabes. Hay otros mundos, otras formas y otras necesidades, ademas de las que tu imaginas. Sabes solucionarlo con sus limitaciones.... hazlo. Yo tambien se encriptar, autentificar..etc, pero, en este caso no hace falta, lo puedes entender.... Tambien podria hacer una transmision via satelite, pero tampoco hace falta. Entonces lo que quizas esta mal es tu objetividad en cuanto a los requisitos.... Magnifico argumento este de que no estamos en los 80 Ni en los 70,71, 72 etc Tu imaginacion habla de comunicaciones masivas.... lee,,, es una linea privada.. Si tienes cualquier argumento valido desde el punto de vista de la ingenieria, y no solo meras opiniones... Me gustaria que las expusieras para poder debatirlas. Un saludo Lluis
2008/7/24 Cristian Rodríguez
Lluis Martinez escribió:
No hay requisitos de seguridad.
Entonces tus requerimientos estan malos, ya no estamos en los 80 donde la seguridad no era necesaria porque las comunicaciones de este tipo no eran masivas.
y por que deberian de estar malos ??? por aca tenemos un sistema que envia informaciones del clima a los 54 centros de cultivos que tenemos y una "intranet" de la empresa, donde se ponen los ultimos chismes (con copuchas y fotos) y pesar de que esto es "informacion" interna/privada de la empresa.. no esta para nada encriptado y ni si piensa hacerlo !!! o sea.. hay caso y casos... -- -- Victor Hugo dos Santos Linux Counter #224399 --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-07-24 a las 21:25 +0200, Lluis Martinez escribió:
puedes explicar un poco mas lo que quieres hacer ???
Para imaginarlo, lo mas facil es suponer que estan proximas y que quiero unirlas con un HUB, el direccionado es compatible.
La unica diferencia, es que en medio hay una red telefonica privada, sin acceso a Internet, de aqui lo de los modems.
No lo veo tan raro. Se supone que ambas son intranets aisladas. Veamos... en primera aproximación, uno de los pcs tiene un servidor ppp conectado al puerto serie respondiendo al modem llamado. Le llaman, conecta, login/pass, asigna una IP del pool (de una ip) que tiene para dar... en el otro lado se llama mediante wvdial, por ejemplo, recibe una IP, y... bueno, la diferencia estaría en el tratamiento que tienes que hacer en el /etc/ppp/ip-up, para establecer rutado, que no es el de internet, y que no añades el gateway por defecto, sino el gateway a un rango o rangos. Hay otras tecnologías de conexión punto a punto que no son RTB (o RDSI), ni tampoco internet, aunque claro, lo primero que tratarán de venderte es algo viajando encapsulado sobre internet. Es que es incluso posible que aunque te vendan algo con otro nombre y que antaño era independiente, ya no lo sea. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFIiNwftTMYHG2NR9URAqBBAJ4vwyZVykD+/6sYLoCoJLZmdbWreACeL8y9 myj0GrieEql8MfN7LFcnWkQ= =AWep -----END PGP SIGNATURE-----
2008/7/24 Carlos E. R.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
[...]
Hay otras tecnologías de conexión punto a punto que no son RTB (o RDSI), ni tampoco internet, aunque claro, lo primero que tratarán de venderte es algo viajando encapsulado sobre internet.
Una consulta (me surgio la duda).. es posible "sniffear" una conexcion PPP entre dos puntos unidos por telefono comun y corriente ?? o sea.. ponerme a escuchar las senales/pulsos del cable telefonico y saber que es lo que esta transmitindo ?? salu2 -- -- Victor Hugo dos Santos Linux Counter #224399 --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El jue, 24-07-2008 a las 15:54 -0400, Victor Hugo dos Santos escribió:
es posible "sniffear" una conexcion PPP entre dos puntos unidos por telefono comun y corriente ?? o sea.. ponerme a escuchar las senales/pulsos del cable telefonico y saber que es lo que esta transmitindo ??
Si tienes acceso a la conexion, a los cables por los que pasa la información, es posible. En mi caso, no hace falta hilar tan fino en el aspecto de seguridad de datos. Siendo un poco maquiavelico, no solo es posible snifar, tambien es posible suplantar a la maquina que llama. Un saludo Lluis
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-07-24 a las 15:54 -0400, Victor Hugo dos Santos escribió:
Una consulta (me surgio la duda)..
es posible "sniffear" una conexcion PPP entre dos puntos unidos por telefono comun y corriente ?? o sea.. ponerme a escuchar las senales/pulsos del cable telefonico y saber que es lo que esta transmitindo ??
Claro :-P Eso si, te hace falta el curso de hacker-pro :-p A ver, hace falta saber de modems internamente un huevo (perdón por el casticismo), usar un procesador especializado, un... DSP, digital signal processor, uno para cada dirección, aparte de poder pinchar la linea. Es posible que eso exista en los ambientes de espionaje, no me extrañaría. También puede usarse para análisis en telecomunicaciones. Usar un modem ya existente no es tan simple, porque debes evitar que el modem envie nada a la linea. Lo de pinchar la linea se puede hacer físicamente con cables, o si perteneces a las autoridades, digitalmente (software). La única manera de evitar el pinchazo con seguridad casi absoluta es usar encriptación fuerte al vuelo, con llaves únicas. Eso me recuerda otra cosa: con modems no vas a poder pasar de 33 kibits/segundo. la velocidad de los V90 que llega a más de 50 es asimétrica, y depende de que uno de los lados tenga RDSI (y ese es el que puede emitir a alta velocidad). Te merece la pena usar RDSI. La pega de la RDSI si te preocupa la confidencialidad, es que al ser señal digital, datos directamente, la parafernalia del 007 es más simple, no necesita DSPs. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFIiQpJtTMYHG2NR9URAu3kAJ0RE2bWkfckA7ZRY2gl1pnZi6Hv7QCeNhGm pT+3lsWposrgmcMn42xle/M= =2udE -----END PGP SIGNATURE-----
A ver, hace falta saber de modems internamente un huevo (perdón por el casticismo), usar un procesador especializado, un... DSP, digital signal processor, uno para cada dirección, aparte de poder pinchar la linea. Es posible que eso exista en los ambientes de espionaje, no me extrañaría. También puede usarse para análisis en telecomunicaciones. Usar un modem ya existente no es tan simple, porque debes evitar que el modem envie nada a la linea.
Ejem..., Carlos... acuerdate de la electronica. Se busca el modem mas idiota posible. Se corta con un cuter en la pista del circuito, su capacidad de transmision. Se anulan todas las inteligencias posibles. Y recoges la salida de los bits en algun lado, ya los interpretaras luego. Por la linea, lo que pasan son unos cuantos tonos, no hay que complicarse mucho mas. Un saludo Lluis
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Content-ID:
A ver, hace falta saber de modems internamente un huevo (perdón por el casticismo), usar un procesador especializado, un... DSP, digital signal processor, uno para cada dirección, aparte de poder pinchar la linea. Es posible que eso exista en los ambientes de espionaje, no me extrañaría. También puede usarse para análisis en telecomunicaciones. Usar un modem ya existente no es tan simple, porque debes evitar que el modem envie nada a la linea.
Ejem..., Carlos... acuerdate de la electronica.
Se busca el modem mas idiota posible.
Se corta con un cuter en la pista del circuito, su capacidad de transmision.
Se anulan todas las inteligencias posibles.
Y recoges la salida de los bits en algun lado, ya los interpretaras luego.
Por la linea, lo que pasan son unos cuantos tonos, no hay que complicarse mucho mas.
Te olvidas de las negociaciones :-) Es una máquina de estados, cambian los comportamientos e interpretaciones. El modem tratará de cambiar cosas del otro lado según sus propias capacidades, y se puede volver loco al ver que no le responde y que hace otras cosas distintas de las que espera. Oye, y cambiando ligeramente de tema... ¿el motivo de querer hacerlo por modem se puede saber? O:-) Es que hacerlo por internet es más facil hoy en dia, salvo que el sitio no tenga internet. O que el cliente lo exija por algún motivo raro. O que quieras experimentar. Comprendelo, nos pica la curiosidad O:-) - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFIiRUqtTMYHG2NR9URAh2UAJ4jYGJFkAAFXjIT5W82kY0DOtHM9ACfaTcJ PojkK4DH3wMBspAiKONZVBg= =l8mr -----END PGP SIGNATURE-----
2008/7/24 Carlos E. R.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-07-24 a las 15:54 -0400, Victor Hugo dos Santos escribió:
Una consulta (me surgio la duda)..
es posible "sniffear" una conexcion PPP entre dos puntos unidos por telefono comun y corriente ?? o sea.. ponerme a escuchar las senales/pulsos del cable telefonico y saber que es lo que esta transmitindo ??
Claro :-P
Eso si, te hace falta el curso de hacker-pro :-p
A ver, hace falta saber de modems internamente un huevo (perdón por el casticismo), usar un procesador especializado, un... DSP, digital signal processor, uno para cada dirección, aparte de poder pinchar la linea. Es posible que eso exista en los ambientes de espionaje, no me extrañaría. También puede usarse para análisis en telecomunicaciones. Usar un modem ya existente no es tan simple, porque debes evitar que el modem envie nada a la linea.
mmmm. es como pensaba... poder se puede... pero hacerlo no es tan trivial (al menos para mi) tal vez alguien de comunicaciones lo pueda realizarlo en question de segunods.... segun vos de 1 a 10 que dificuldad tendria sniffiar el trafico de datos entre dos equipos conectados por una linea telefonica ???
Eso me recuerda otra cosa: con modems no vas a poder pasar de 33 kibits/segundo. la velocidad de los V90 que llega a más de 50 es asimétrica, y depende de que uno de los lados tenga RDSI (y ese es el que puede emitir a alta velocidad). Te merece la pena usar RDSI.
es lo que yo le decia desde el principio !!! la velocidad, sera el problema por aca.. habra que tener una paciencia de 100 monjes budistas !!! y al final, es provable que rechacen el projecto por esto.. en mi caso, intentaria dejar las redes separadas logicamente.. haria la conexcion por modem entre los dos puntos.. y haria ruteo solo de los paquetes que realmente deben de ir al otro extremo (algun servidor de correo, algun sistema web, otros) sin comentar, que esto aumentaria la seguridad. salu2 -- -- Victor Hugo dos Santos Linux Counter #224399 --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Content-ID:
mmmm. es como pensaba... poder se puede... pero hacerlo no es tan trivial (al menos para mi) tal vez alguien de comunicaciones lo pueda realizarlo en question de segunods.... segun vos de 1 a 10 que dificuldad tendria sniffiar el trafico de datos entre dos equipos conectados por una linea telefonica ???
Yo, que soy tecnico en la materia, creo no poder hacerlo, salvo que resulte mucho más fácil de lo que pienso, como dice Lluis, o que el aparato esté a la venta. En la practica se considera más inviolable una conexión por modem y telefono que una por internet. O sea, más segura.
Eso me recuerda otra cosa: con modems no vas a poder pasar de 33 kibits/segundo. la velocidad de los V90 que llega a más de 50 es asimétrica, y depende de que uno de los lados tenga RDSI (y ese es el que puede emitir a alta velocidad). Te merece la pena usar RDSI.
es lo que yo le decia desde el principio !!! la velocidad, sera el problema por aca.. habra que tener una paciencia de 100 monjes budistas !!! y al final, es provable que rechacen el projecto por esto..
Bueno, yo he visto conexiones por modem o por RDSI hechas entre sitios críticos, dentro de una empresa que entre otras cosas es proveedor de internet, o sea, que tiene red propia gratis. En ese caso formaban una red de emergencia, y los 64 Kibits bastaban. No se cual es el motivo de Lluis, pero se me ocurren varios: - centros remotos sin internet - conectividad de respaldo - sistema preexistente que el cliente no quiere cambiar así arda troya. - coste (una conexión permanente a internet en un sitio que no tiene es más cara que una llamada telefonica esporádica). Y si es un sitio rural la conexión adsl es todavía más cara o inexistente. - imposibilidad: por ejemplo, un pequeño barco navegando, o un laboratorio de montaña, de los de toma de muestras. - seguridad: en una empresa de telecomunicaciones de muy alta tecnología donde estuve, la conectividad remota de los empleados con la intranet de la empresa se hacía por modem V90, aunque tuvieras internet en casa: no podías entrar desde internet excepto con permisos muy especiales y motivos muy especiales. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFIiaNctTMYHG2NR9URAo+oAJ0eHNlcH1T2lNAbYyUAj+Hy65pJdgCfVVs8 edLZNxK6E6Mg/Fi8gPtQiX8= =ITJK -----END PGP SIGNATURE-----
El vie, 25-07-2008 a las 11:56 +0200, Carlos E. R. escribió:
Yo, que soy tecnico en la materia, creo no poder hacerlo, salvo que resulte mucho más fácil de lo que pienso, como dice Lluis, o que el aparato esté a la venta.
En la practica se considera más inviolable una conexión por modem y telefono que una por internet. O sea, más segura.
Lo es, si no estan accesibles al pirata los cableados de los extremos. Si se puede intercalar un transformador en el cableado, ya es accesible la señal, una vez amplificada y quizas ecualizada, el problema se limita a identificar cambios de frecuencia y/o fase. Tambien hay algun algoritmo de compresion por ahi, pero es publico. En Internet la información esta practicamente accesible desde tu casa.
Eso me recuerda otra cosa: con modems no vas a poder pasar de 33 kibits/segundo. la velocidad de los V90 que llega a más de 50 es asimétrica, y depende de que uno de los lados tenga RDSI (y ese es el que puede emitir a alta velocidad). Te merece la pena usar RDSI.
Para probar usare un par de modems del cuarto de los trastos viejos. Me permite hacer las pruebas en lineas de conexionado interior. Si acaba funcionando, probablemente se instalara en una RDSI
No se cual es el motivo de Lluis, pero se me ocurren varios:
- centros remotos sin internet - conectividad de respaldo - sistema preexistente que el cliente no quiere cambiar así arda troya.
Estos tres son aplicables Saludos Lluis
El jue, 24-07-2008 a las 15:17 -0400, Victor Hugo dos Santos escribió:
puedes explicar un poco mas lo que quieres hacer ???
Voy a intentar explicarme mejor. Escenario de partida : Hay dos maquinas linux ( A y B) equipadas con modems y conectadas a una red telefonica interna. La maquina A esta conectada ademas a una "subred" RA a traves de un eth. La maquina B esta conectada ademas a una "subred" RB a traves de un eth. El direccionado IP de ambas redes( Ips y mascaras) es compatible entre ambas. Una manera de hacerlo funcionar seria : 1/ la maquina A llama a la maquina B y establece una conexion PPP entre ambas. 2/ todo lo que circula por el eth de la maquina A( en modo raw) se envia a la maquina B 3/ la maquina B saca por su eth( tras desencapsular el ppp) todo lo que recibe de la maquina A. 5/ todo lo que circula por el eth de la maquina B( en modo raw) se envia a la maquina A 3/ la maquina A saca por su eth( tras desencapsular el ppp) todo lo que recibe de la maquina B. Esto deberia funcionar.... Solo me haria falta el saber el ..... como. Un saludo Lluis
El 24/07/08, Lluis Martinez escribió:
Voy a intentar explicarme mejor.
Este hilo es muy interesante :-)
Escenario de partida :
Hay dos maquinas linux ( A y B) equipadas con modems y conectadas a una red telefonica interna.
¿Por "red telefónica interna" quieres decir que hay por medio una centralita y que los módems están conectados como extensiones locales? :-?
La maquina A esta conectada ademas a una "subred" RA a traves de un eth. La maquina B esta conectada ademas a una "subred" RB a traves de un eth.
El direccionado IP de ambas redes( Ips y mascaras) es compatible entre ambas.
Una manera de hacerlo funcionar seria :
1/ la maquina A llama a la maquina B y establece una conexion PPP entre ambas.
2/ todo lo que circula por el eth de la maquina A( en modo raw) se envia a la maquina B
3/ la maquina B saca por su eth( tras desencapsular el ppp) todo lo que recibe de la maquina A.
5/ todo lo que circula por el eth de la maquina B( en modo raw) se envia a la maquina A
3/ la maquina A saca por su eth( tras desencapsular el ppp) todo lo que recibe de la maquina B.
Esto deberia funcionar....
Creo entender "grosso-modo" lo que tienes y lo que buscas, pero cómo hacerlo "paso-a-paso", ni idea O:-). Además, se me escapan algunas cosas... Habéis estado comentando el uso de ppp para la conexión cliente y pppd para el servidor y también lo del modo "bridge" como puente entre las redes para conectar y dirigir los paquetes de manera transparente, pero el uso del "puente" no lo veo claro... Preguntas: - ¿Necesitaría "routing", "bridging" o una conexión directa en este caso? - ¿Es posible definir "bridges" entre conexiones con adaptador ethernet y con módem? :-? En el artículo que ha enviado Victor Hugo dos Santos, que está muy bien, indica qué se puede "puentear", pero no me queda claro :-?: *** What can be bridged? http://www.linuxfoundation.org/en/Net:Bridge#What_can_be_bridged.3F Linux bridging is very flexible; the LAN's can be either traditional Ethernet device's, or pseudo-devices such as PPP, VPN's or VLAN's. The only restrictions are that the devices: - All devices share the same maximum packet size (MTU). The bridge doesn't fragment packets. - Devices must look like Ethernet. i.e have 6 byte source and destination address. - Support promiscuous operation. The bridge needs to be able to receive all network traffic, not just traffic destined for its own address. - Allow source address spoofing. The bridge must be able to send data over network as if it came from another host. *** Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El vie, 25-07-2008 a las 12:15 +0200, Camaleón escribió:
¿Por "red telefónica interna" quieres decir que hay por medio una centralita y que los módems están conectados como extensiones locales? :-?
Si, de eso se trata para poder hacer las pruebas.
Creo entender "grosso-modo" lo que tienes y lo que buscas, pero cómo hacerlo "paso-a-paso", ni idea O:-). Además, se me escapan algunas cosas...
Habéis estado comentando el uso de ppp para la conexión cliente y pppd para el servidor y también lo del modo "bridge" como puente entre las redes para conectar y dirigir los paquetes de manera transparente, pero el uso del "puente" no lo veo claro...
Preguntas:
- ¿Necesitaría "routing", "bridging" o una conexión directa en este caso?
Necesitaria, en un principio, bridging.
- ¿Es posible definir "bridges" entre conexiones con adaptador ethernet y con módem? :-?
Magnifica pregunta!!!. ES una de mis dudas. Saludos Lluis
El 25/07/08, Lluis Martinez escribió:
Necesitaria, en un principio, bridging.
Esto del bridging es lo que no logro encajar en el puzzle. (Pensando en voz alta) Supongamos que tienes configurado en cada equipo una interfaz "ppp0", además de la interfaz de red "eth0". Entiendo que una vez ejecutado los scripts de inicialización para establecer la conexión vía módem, la tabla de rutas del equipo cliente debería quedar de una forma similar a ésta (los datos son inventados): Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 172.16.0.1 0.0.0.0 255.255.0.0 U 0 0 0 ppp0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 172.16.0.1 0.0.0.0 UG 0 0 0 ppp0 El equipo ya tendría acceso a ambas rutas (eth0 y ppp0) y podrías reenvíar los paquetes entre ambas mediante routing (fowarding o masquerading) :-?. En cambio, con el modo puente (bridge) entiendo que hay un equipo conectado físicamente a ambas redes con dos adaptadores y que actúa a modo de "enrutador / switch" permitiendo el tráfico entre ambas. Pero para este caso no veo que sea necesario porque con los módem ya se estarían conectando los equipos punto a punto... Hum... no me hagas mucho caso O:-) Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-07-26 a las 00:07 +0200, Camaleón escribió:
El 25/07/08, Lluis Martinez escribió:
Necesitaria, en un principio, bridging.
Esto del bridging es lo que no logro encajar en el puzzle.
Yo tampoco. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFIilC9tTMYHG2NR9URAl+1AJ91F66+xtOy/HskXqwLS/4fDTL5zQCfWnKy aRiX6F9gV+dnJGjAerdupS0= =Nob+ -----END PGP SIGNATURE-----
El sáb, 26-07-2008 a las 00:07 +0200, Camaleón escribió:
El 25/07/08, Lluis Martinez escribió:
Necesitaria, en un principio, bridging.
Esto del bridging es lo que no logro encajar en el puzzle.
(Pensando en voz alta)
Supongamos que tienes configurado en cada equipo una interfaz "ppp0", además de la interfaz de red "eth0". Entiendo que una vez ejecutado los scripts de inicialización para establecer la conexión vía módem, la tabla de rutas del equipo cliente debería quedar de una forma similar a ésta (los datos son inventados):
Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 172.16.0.1 0.0.0.0 255.255.0.0 U 0 0 0 ppp0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 172.16.0.1 0.0.0.0 UG 0 0 0 ppp0
El equipo ya tendría acceso a ambas rutas (eth0 y ppp0) y podrías reenvíar los paquetes entre ambas mediante routing (fowarding o masquerading) :-?.
En cambio, con el modo puente (bridge) entiendo que hay un equipo conectado físicamente a ambas redes con dos adaptadores y que actúa a modo de "enrutador / switch" permitiendo el tráfico entre ambas. Pero para este caso no veo que sea necesario porque con los módem ya se estarían conectando los equipos punto a punto...
Yo tampoco lo tengo muy claro, pero si tengo tiempo hare unas pruebas esta semana que viene. Saludos Lluis
El Jueves, 24 de Julio de 2008, Lluis Martinez escribió:
El jue, 24-07-2008 a las 15:17 -0400, Victor Hugo dos Santos escribió:
puedes explicar un poco mas lo que quieres hacer ???
Voy a intentar explicarme mejor.
Escenario de partida :
Hay dos maquinas linux ( A y B) equipadas con modems y conectadas a una red telefonica interna.
* No te preocupes que es el mecanismo de un botijo. * Busca dialing server por google, seguramente seran documentos antiguos. * Un ejemplo http://roble.pntic.mec.es/~sgonzale/linux/servidorPPP.html * Por cuestiones que seguramente veras mas adelante, disponer de red telefonica extensa privada e interna a tu disposicion (multilink, etc) solia y suele ser el sueño humedo de muchos administradores, no solo para transmision de datos que tambien, control, seguridad del medio, etc, etc, eso si administradores calvos, entre los que me encuentro, por eso te recomiendo que una vez que hayas hecho el ejemplo simple y des solucion a tu requerimiento puntual, Coloques un servidor radius y sobre una red telefonica privada podras hacer maravillas, simplemente recordarte que el ADSL y XDSL, SDSL y todos los demas incluido RDSI, son ni mas ni menos que los dos putos cables RTB y que las redes telefonicas internas suelen ser las mas confiables por arquitectura y logica de despliegue, en cualquier caso nunca una red extensa puede ser dependiente de la seguridad fisica eso seria de bobos.
El vie, 25-07-2008 a las 17:42 +0200, jose maria escribió:
El Jueves, 24 de Julio de 2008, Lluis Martinez escribió:
El jue, 24-07-2008 a las 15:17 -0400, Victor Hugo dos Santos escribió:
puedes explicar un poco mas lo que quieres hacer ???
Voy a intentar explicarme mejor.
Escenario de partida :
Hay dos maquinas linux ( A y B) equipadas con modems y conectadas a una red telefonica interna.
* No te preocupes que es el mecanismo de un botijo.
Eso me parece, yo tambien soy de los calvos.
* Busca dialing server por google, seguramente seran documentos antiguos.
* Un ejemplo http://roble.pntic.mec.es/~sgonzale/linux/servidorPPP.html
* Por cuestiones que seguramente veras mas adelante, disponer de red telefonica extensa privada e interna a tu disposicion (multilink, etc) solia y suele ser el sueño humedo de muchos administradores, no solo para transmision de datos que tambien, control, seguridad del medio, etc, etc, eso si administradores calvos, entre los que me encuentro, por eso te recomiendo que una vez que hayas hecho el ejemplo simple y des solucion a tu requerimiento puntual, Coloques un servidor radius y sobre una red telefonica privada podras hacer maravillas, simplemente recordarte que el ADSL y XDSL, SDSL y todos los demas incluido RDSI, son ni mas ni menos que los dos putos cables RTB y que las redes telefonicas internas suelen ser las mas confiables por arquitectura y logica de despliegue, en cualquier caso nunca una red extensa puede ser dependiente de la seguridad fisica eso seria de bobos.
Saludos Lluis
Lluis Martinez escribió:
Me gustaria unir dos redes geograficamente distantes a traves de una conexion telefonica punto a punto(RTB)(no Internet) mediante dos modems externos de los de toda la vida( comandos Hayes).
Creo que para eso los equipos conectados a los modems se podrian utilizar en modo bridge?????
A alguien le suena por donde empezar???
Un saludo
Lluis
Creo que esto te puede servir http://www.google.es/search?q=dial+on+demand+linux&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:es-ES:official&client=firefox-a http://tldp.org/LDP/nag/node123.html uno ppp cliente y el otro como ppp server igo yo, que no tengo ni idea :)) --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Hola, Si es completamente posible y viable, es mas hasta no hace
mucho aca en la empresa habia una coneccion de ese tipo entre 2
Servers SCO-UNIX que estaban uno en Buenos Aires y el otro en La Plata
y se comunicaban con modems USRobotics 64K y RTB (timofonica) ;-)
Hasta hace poco el procedimiento era llamar por telefono al otro
admin, decirle... Prendeme el modem e iniciar el script de coneccion.
Luego de cortaba la comunicacion y se le avisaba para que apagara el
modem. (Bien engorroso) Dicha coneccion se utilizaba para transmitir
archivos de cierres de caja al final del dia o para enviar informacion
(archivo nuevamente) sobre modificaciones en los precios de los
articulos que se vendian.
Si bien no son Linux especificamente el tema de la coneccion es igual,
podra variar algun que otro archivo de configuracion pero poder se
puede y no a 6K como dijo alguein, normalmente si no hay mucho ruido
en la linea las comunicaciones pueden llegar a los 48K facilmente.
Echate una visita a este link especifico de como conectar 2 redes por
PPP y RTB via modems, es de la vieja escuela pero te va a orientar,
Leete todo el doc que hay muy buena data de como se configuran los
modems, los comandos hayes y demases muy utiles para tu proposito.
http://es.tldp.org/COMO-INSFLUG/COMOs/PPP-Como/PPP-Como-22.html
Esto es sin duda lo que estas buscando y necesitando ;-)
Suerte con el enlace prehistorico, jejeje...
El día 24 de julio de 2008 16:02, Lluis Martinez
Me gustaria unir dos redes geograficamente distantes a traves de una conexion telefonica punto a punto(RTB)(no Internet) mediante dos modems externos de los de toda la vida( comandos Hayes).
Creo que para eso los equipos conectados a los modems se podrian utilizar en modo bridge?????
A alguien le suena por donde empezar???
Un saludo
Lluis
-- Andrés (LuCkUnDeAd) Dobie Administrador de Sistemas A.M.C.C.E.J.B.P.B.A. Balcarce 302 Capital Federal andres.dobie@provebpba.com.ar luckundead@provebpba.com.ar andres.dobie@gmail.com --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
participants (8)
-
admin-listas
-
Andres Alejandro Dobie
-
Camaleón
-
Carlos E. R.
-
Cristian Rodríguez
-
jose maria
-
Lluis Martinez
-
Victor Hugo dos Santos