[2024-feb-29] Sad news: Eric Layton aka Nocturnal Slacker aka vtel57 passed away on Feb 26th, shortly after hospitalization. He was one of our Wiki's most prominent admins. He will be missed.
Diferencias
Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previaPróxima revisiónAmbos lados, revisión siguiente | ||
es:howtos:network_services:ethernet_bridging_with_openvpn [2019/02/18 00:01 (UTC)] – [Servidor privado] rramp | es:howtos:network_services:ethernet_bridging_with_openvpn [2019/02/18 00:47 (UTC)] – [configuración del puente] rramp | ||
---|---|---|---|
Línea 64: | Línea 64: | ||
Hemos hecho esto simplemente para demostrar que el tráfico que no es IP (es decir, DHCP) puede atravesar nuestro puente y DHCP es solo una forma conveniente de hacerlo. | Hemos hecho esto simplemente para demostrar que el tráfico que no es IP (es decir, DHCP) puede atravesar nuestro puente y DHCP es solo una forma conveniente de hacerlo. | ||
- | < | ||
===== Server Gateway ===== | ===== Server Gateway ===== | ||
Línea 71: | Línea 70: | ||
El servidor de puerta de enlace es otra máquina Slackware cuya configuración de memoria es la misma, disco duro y conjuntos de discos | El servidor de puerta de enlace es otra máquina Slackware cuya configuración de memoria es la misma, disco duro y conjuntos de discos | ||
- | < | ||
- | </ | ||
- | El primer NIC en VirtualBox también conocido como 'adaptador | + | El primer NIC en VirtualBox también conocido como 'Adaptador |
- | Estableceré | + | Yo configuraré |
- | < | + | |
El ' | El ' | ||
- | <del> | ||
- | ' | ||
==== Configuración de red ==== | ==== Configuración de red ==== | ||
- | Ahora todas las preguntas que Slackware le hace durante la configuración de la red se aplican a la interfaz pública que está conectada directamente (a través del puente de VirtualBox) al conmutador en el centro del diagrama anterior. | + | Ahora todas las preguntas que Slackware le hace durante la configuración de la red se aplican a la interfaz pública que está conectada directamente (a través del puente de VirtualBox) al conmutador |
Lo más probable es que sea el enrutador de banda ancha de su hogar el que proporcionará una dirección IP y tal vez (si tiene suerte) un servidor de nombres (DNS) apropiado. | Lo más probable es que sea el enrutador de banda ancha de su hogar el que proporcionará una dirección IP y tal vez (si tiene suerte) un servidor de nombres (DNS) apropiado. | ||
No importa, siempre que haya algo que pueda usar para identificar está interfaz pública en la red. | No importa, siempre que haya algo que pueda usar para identificar está interfaz pública en la red. | ||
De aquí en adelante, me referiré a la interfaz ethernet de está maquina como ' | De aquí en adelante, me referiré a la interfaz ethernet de está maquina como ' | ||
- | < | ||
- | The good news is that it doesn' | ||
- | Neat huh? This would obviously be a big issue if we want to later add routing from ' | ||
- | </ | + | |
- | Las buenas noticias es que no importa si esta ' | + | Las buenas noticias es que no importa si esta ' |
- | Limpio | + | ¿Limpio |
==== dispositivo tap0 ==== | ==== dispositivo tap0 ==== | ||
Línea 101: | Línea 93: | ||
Habiendo instalado una segunda máquina virtual Slackware con dos tarjetas ethernet, solo una de las cuales está activa, necesitamos hacer algunas cosas adicionales antes de hablar sobre OpenVPN. | Habiendo instalado una segunda máquina virtual Slackware con dos tarjetas ethernet, solo una de las cuales está activa, necesitamos hacer algunas cosas adicionales antes de hablar sobre OpenVPN. | ||
- | < | + | |
El primer paso es instalar [[https:// | El primer paso es instalar [[https:// | ||
Voy a hacer la suposición (posiblemente injusta) de que sabes cómo instalar paquetes de Slackware desde slackbuilds. | Voy a hacer la suposición (posiblemente injusta) de que sabes cómo instalar paquetes de Slackware desde slackbuilds. | ||
- | < | ||
- | </ | ||
Una vez instalado tunctl, edita el archivo / | Una vez instalado tunctl, edita el archivo / | ||
- | < | ||
- | </ | ||
< | < | ||
Línea 120: | Línea 108: | ||
</ | </ | ||
- | Haz que diga: | + | Haz que digan: |
- | < | + | |
< | < | ||
Línea 132: | Línea 119: | ||
Esto creará (en el arranque) un dispositivo tap0 con los permisos correctos de modo que OpenVPN pueda acceder a él y, más concretamente, | Esto creará (en el arranque) un dispositivo tap0 con los permisos correctos de modo que OpenVPN pueda acceder a él y, más concretamente, | ||
- | < | ||
- | it will create it before any of the bridging configuration stuff in the Slackware init scripts kicks in. rc.local would have it created way too late.</ | ||
==== configuración del puente ==== | ==== configuración del puente ==== | ||
Línea 139: | Línea 124: | ||
Ok, ahora estamos hablando acerca de [[https:// | Ok, ahora estamos hablando acerca de [[https:// | ||
- | < | + | |
- | Este es un hecho triste que a pesar de que tenemos una NIC asignada a propósito a la tare de hablar con nuestra red privada, es decir, no se comparte con ningún otro tráfico, todavía necesitamos crear un puente del kernel para que OpenVPN pueda hablar correctamente con la NIC. En otras palabras, no podemos decirle a OpenVPN que simplemente 'usá eth1' (o que sea tan simple). | + | Este es un hecho triste que a pesar de que tenemos una NIC asignada a propósito a la tarea de hablar con nuestra red privada, es decir, no se comparte con ningún otro tráfico, todavía necesitamos crear un puente del kernel para que OpenVPN pueda hablar correctamente con la NIC. En otras palabras, no podemos decirle a OpenVPN que simplemente 'use eth1' (o que sea tan simple). |
- | < | + | Esto requiere |
- | </ | + | |
- | Esto quiere | + | |
Así que echemos un vistazo a la configuración de red en Slackware. | Así que echemos un vistazo a la configuración de red en Slackware. | ||
- | < | ||
- | Para eth0 en / | + | Para el dispositivo |
- | < | + | |
- | </ | + | |
< | < | ||
IPADDR[0]="" | IPADDR[0]="" | ||
Línea 157: | Línea 138: | ||
</ | </ | ||
O puede tener una dirección IP estática. Debes tener *algo*. Ahora desplácese hacia abajo a la sección sobre puentes: | O puede tener una dirección IP estática. Debes tener *algo*. Ahora desplácese hacia abajo a la sección sobre puentes: | ||
- | < | + | |
- | </ | + | |
< | < | ||
# Ejemplo de como configurar un puente: | # Ejemplo de como configurar un puente: | ||
Línea 167: | Línea 147: | ||
Justo debajo se desea que aparezca lo siguiente: | Justo debajo se desea que aparezca lo siguiente: | ||
- | < | + | |
< | < | ||
Línea 176: | Línea 156: | ||
Se cuidadoso con los números. Los corchetes son los que le dicen a Slackware que este es el segundo dispositivo que configuramos como puente, y nosotros queremos agregar el dispositivo eth1 a el puente junto con el dispositivo tap0. | Se cuidadoso con los números. Los corchetes son los que le dicen a Slackware que este es el segundo dispositivo que configuramos como puente, y nosotros queremos agregar el dispositivo eth1 a el puente junto con el dispositivo tap0. | ||
- | < | ||
Slackware no configura el dispositivo eth1, ni siquiera necesitamos mencionarlo o referirlo de otra manera en los archivos de configuración como esclavo del puente. | Slackware no configura el dispositivo eth1, ni siquiera necesitamos mencionarlo o referirlo de otra manera en los archivos de configuración como esclavo del puente. | ||
Línea 187: | Línea 166: | ||
No necesitas configurar la dirección IP a 0.0.0.0, pero esto es una forma práctica de hacer que el puente sea levantado sin darle una dirección ip, y no es un problema. | No necesitas configurar la dirección IP a 0.0.0.0, pero esto es una forma práctica de hacer que el puente sea levantado sin darle una dirección ip, y no es un problema. | ||
Si usted no configura alguna dirección ip, usted puede hacer ' | Si usted no configura alguna dirección ip, usted puede hacer ' | ||
- | < | ||
- | </ | ||
- | Cuando se arranca con esta configuración, | + | Cuando se arranca con esta configuración, |
- | < | + | |
- | </ | + | |
< | < | ||
# ifconfig br0 | # ifconfig br0 | ||
Línea 198: | Línea 174: | ||
y usted puede también chequear el puente con 'brctl show br0' y se debería mostrar algo como esto: | y usted puede también chequear el puente con 'brctl show br0' y se debería mostrar algo como esto: | ||
- | < | + | |
- | </ | + | |
< | < | ||
# brctl show br0 | # brctl show br0 | ||
Línea 206: | Línea 181: | ||
tap0 | tap0 | ||
</ | </ | ||
- | Así que eso está hecho la configuración de puente. Ahora OpenVPN (cuando este eventualmente configurado) podrá comunicarse con la red privada, en este ejemplo, ' | ||
- | <del>So that's done the bridging config. | + | Con esto ha finalizado la configuración |
- | </ | + | |
==== Configuración de OpenVPN ==== | ==== Configuración de OpenVPN ==== | ||