LinuxParty
A veces necesitamos conectar dos o más redes Ethernet distribuidas geográficamente a un dominio de transmisión. Puede haber dos redes de oficina diferentes de alguna empresa que utilice el protocolo smb parcialmente basado en mensajes de red de difusión. Otro ejemplo de tal situación son los cafés informáticos: un par de cafés informáticos pueden proporcionar a los usuarios un entorno más conveniente para jugar juegos de computadora multijugador sin servidores dedicados.
Las dos redes de muestra de este artículo deben tener un servidor *nix para el puente. Nuestras redes pueden conectarse mediante cualquier hardware posible que proporcione conexión IP entre ellas.
Breve descripción : en la configuración descrita, estamos conectando dos LAN remotas para que aparezcan como una red con un espacio de direcciones 192.168.1.0/24 (sin embargo, físicamente, la presencia de puentes en la configuración de la red no afecta el protocolo IP y es totalmente transparente para él, por lo que puede seleccionar libremente cualquier espacio de direcciones). Ambos servidores puente tienen dos interfaces de red: una (como eth0 en nuestro ejemplo) conectada a la LAN y la segunda (eth1) se utiliza como transporte para conectar redes. Cuando aparezca el túnel Ethernet entre las puertas de enlace en ambas redes, conectaremos las interfaces del túnel con las interfaces LAN apropiadas con las interfaces de puente. Esquemáticamente esta configuración puede ser la siguiente:
+-------+ +-------+ | br0 | | br0 | +-------+ +-------+ | | | | Network 1 | | | | Network 2 ----------eth0 tap0---eth1........eth1---tap0 eth0---------------
Configuración de servidores puente
Aviso: este artículo describe la configuración de los servidores Debian GNU/Linux. Si está utilizando otra distribución, puede haber algunas diferencias en la configuración de la red y la gestión de paquetes, pero la idea principal de las acciones descritas será la misma.
En primer lugar, debemos verificar si los módulos tun y bridge no están incluidos en el kernel actual. Si no están incluidos, necesitamos reconstruir el kernel con las opciones CONFIG_TUN y CONFIG_BRIDGE.
A continuación, necesitamos crear un archivo de dispositivo de túnel para nuestro túnel:
# cd /dev # ./MAKEDEV tun # mkdir misc # ln -s /dev/net /dev/misc/net
Aviso: se necesita el último comando para que vtun funcione, porque los autores compilan para Debian buscan un controlador de dispositivo de túnel en /dev/misc/net/tun .
Para crear un túnel de ethernet entre los servidores puente, utilizaremos el software vtun. El paquete Debian (y también el código fuente y otros paquetes del sistema operativo) se puede cargar desde el sitio del autor .
Cuando se descargue el archivo del paquete vtun_X.Y-Z_i386.deb, necesitaremos instalar todos los paquetes necesarios:
Utilice el sistema de paquetes de su distribución: Equivalencias entre DEB y RPM, y también APT y YUM para Linux
# apt-get install bridge-utils ebtables iptables libssl0.9.6 ... # dpkg -i vtun_X.Y-Z_i386.deb
Cuando se instale vtun, necesitaremos seleccionar uno de los servidores puente como maestro y el segundo servidor será esclavo y cambiar apropiadamente los archivos vtund-start.conf y vtund.conf en /etc/ en ambos servidores. Los archivos de configuración completos para el maestro son los siguientes.
/etc/vtund-start.conf
--server-- 5000
/etc/vtund.conf
options { port 5000; # Listen on this port. # Syslog facility syslog daemon; # Path to various programs ifconfig /sbin/ifconfig; route /sbin/route; firewall /sbin/iptables; ip /sbin/ip; } default { compress no; encrypt no; speed 0; } rembridge { passwd Pa$$Wd; type ether; proto udp; keepalive yes; compress no; encrypt yes; up { # Connection is Up ifconfig "%% up"; program "brctl addif br0 %%"; }; down { # Connection is Down ifconfig "%% down"; }; }
Los archivos de configuración del servidor esclavo son los siguientes:
/etc/vtund-start.conf
rembridge 10.1.1.1 -p
Aviso: En este ejemplo, 10.1.1.1 es la dirección de transporte del servidor maestro .
/etc/vtund.conf
options { # Path to various programs ifconfig /sbin/ifconfig; route /sbin/route; firewall /sbin/iptables; } korsar { pass Pa$$Wd; # Password type ether; # Ethernet tunnel up { # Connection is Up ifconfig "%% up"; program "brctl addif br0 %%" }; down { # Connection is Down ifconfig "%% down"; }; }
Para abrir un puente entre la interfaz Ethernet de LAN y nuestra interfaz de túnel recién creada, necesitamos crear una interfaz puente. Para completar esta tarea, agregaremos la descripción de la interfaz br0 al archivo /etc/network/interfaces:
auto br0 iface br0 inet static address 192.168.1.199 netmask 255.255.255.0 bridge_ports eth0
Aviso: las direcciones IP en ambos lados de nuestro puente deben ser únicas en ambas redes. eth0 es la interfaz LAN.
Ahora, necesitamos abrir esta interfaz:
# ifup br0
Cuando se cree la interfaz br0, podremos iniciar vtun.
# /etc/init.d/vtund restart
Si todo se hizo correctamente, veremos los siguientes resultados en ambos servidores (interfaces br0 y tap0):
# ifconfig tap0 tap0 Link encap:Ethernet HWaddr 00:FF:B2:91:CA:DE UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:701818 errors:0 dropped:0 overruns:0 frame:0 TX packets:405939 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:975889241 (930.6 MiB) TX bytes:44704104 (42.6 MiB) # ifconfig br0 br0 Link encap:Ethernet HWaddr 00:02:44:2A:03:30 inet addr:192.168.1.199 Bcast:192.168.1.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:2660 errors:0 dropped:0 overruns:0 frame:0 TX packets:42 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:239368 (233.7 KiB) TX bytes:2338 (2.2 KiB)
Si necesitamos ver el estado actual de la interfaz del puente, podemos usar la herramienta brctl:
# brctl show br0 bridge name bridge id STP enabled interfaces br0 8000.0002442a0330 no eth0 tap0 #
Cuando se completen todos los pasos descritos, nuestras computadoras en ambas redes podrán comunicarse entre sí. Las direcciones IP en las interfaces de puente se pueden usar para solucionar problemas de conexión de red. Y por último, si lo necesita, puede activar la compresión o el cifrado de datos dentro del túnel creado.
-
Internet
- El director de inteligencia artificial de Microsoft afirma que la inteligencia artificial conversacional reemplazará a los navegadores web
- Cómo usar una VPN en Linux y por qué deberías hacerlo
- La muerte lenta del hipervínculo
- Cómo cambiar dirección IP (modo gráfico), por qué querría hacerlo y cuándo no debería hacerlo
- 10 comandos "IP" útiles para configurar interfaces de red
- Cómo configurar conexiones IP de red usando 'nmcli' en Linux
- Configuración de una IP Estática en una Tarjeta de Red en Linux.
- ¿Migrar a la nube? Marque esta lista de verificación
- Nuevo estándar de Internet L4S: el plan silencioso para hacer que Internet se sienta más rápido
- Nextcloud y Roundcube se Fusionan para Impulsar la Descentralización en la Productividad en la Nube
- Los 10 mejores servidores proxy inversos de código abierto para Linux
- Una guía para principiantes para crear conexiones (Bonding) y puentes de red (Bridging) en Linux
- Conectar dos redes Locales alejadas creando de un Puente Transparente
- Crear un puente de red transparente "bridge" para conectar dos redes locales remotas
- Crear un Puente de Red o Bridge