Yo configure una entre Caracas y Valencia con el ABA utilizando OpenVPN
http://openvpn.sourceforge.net, y lo de las IP dinamicas lo soluciones
con DyDNS www.dyndns.org

Saludos

Saludos amigos,
Algunos de Uds. conoce o sabe donde conseguir
informacion detallada sobre: Como un cliente VNC
puede accesar un servidor VNC por via telefonica.

Hasta luego



__________________________________
Do you Yahoo!?
Yahoo! Mail - 50x more storage than other providers!
http://promotions.yahoo.com/new_mail

La respuesta de CANTV es muy entendible, ya que la filosofia RBE, le permite
a ellos ahorrar dinero, en Helpdesk, y tiene ciertas caracteristicas que le
permite mas escalabilidad y un pelo mas de seguridad. (ojo con pelo)

Puedes fumarte una peque?a lumpia en
http://www.cisco.com/en/US/tech/tk175/tk15/technologies_white_paper09186a0080093e56.shtml


Para responder tu inquietud, sobre seguridad, y de que si o no se puede,
visita el URL
http://www.cisco.com/en/US/netsol/ns341/ns396/ns7/ns83/networking_solutions_design_guide_chapter09186a00800f0b02.html#1002608
Esta muy claro, ..

pero en resumen
** Avoids the IP hijacking and ARP spoofing challenges faced in typical pure
bridging architectures. RBE also prevents broadcast storms by using
point-to-point connections. Security is the major disadvantage in pure
bridging architectures.

Aparte de aquello, en RBE, cada sub interface, es tratada como una interface
enrutada, desde el ISP y el CPE, esto tiene mucha significaci?n practica.


En lo personal no entiendo cuando comentas,

*******
pero eso implicar?a no disponer de direcciones fijas para la red privada
(solo DHCP) y eso me limitar?a la cantidad de estaciones con acceso a
Internet
*******

por que te va a limitar? claro el equipo router estaria haciendo NAT, con
las ventajas y desventajas que esto implica, le puedes indicar al router
que haga este el DHCP, para una red de clase C por ejemplo. O si lo
prefieres, a pesar de usar RBE en tu router en tu caso particular el 677, le
puede decir que tus PC internas
tomen direcciones 200.x.x.x del DHCP de cantv usando ip helper-address (ip
del servidor dhcp de cantv) <---- deberia funcionar. (claro no estarias
haciendo NAT), pero si haces NAT, debes indicarle a este, algunas reglas,
para poder hacer el tunel. ipsec o pptp

Es decir, un ejemplo que puede dar a entender lo que quise decir arriba,
si tengo un cybercafe puedo hacer que mis 10 pc salgan a internet de varias
maneras,

la tipica. ponen NAT en el router, y le indicamos a este que haga DHCP
para una red de clase B, C ,etc

O dejar que CANTV entregue las direcciones 200.x.x.x a mis 10 maquinas,
pero como el router es un separador de dominios de broadcast, tenemos que
indicarle a este con ip helper-address (ip del server dhcp del lado de la
wan), para que las peticiones de dhcp de mis 10 pc internas salgan por
all? y sean antendidas.

Con esto te quiero decir, que tienes varios puntos de vista para poner tu
linux detras del router. si es que no quieres que el router haga la VPN y
todo,.

****
Por que deseas tener direcciones 200.x.x.x en las PC de tu LAN, ?
Sobre el RBE, lo puedes hacer con el mEsmo equipo cisco 677, ya que lo que
cambia es la folisofia o dise?o, una cosa es RBE y otra IRB ,etc

Creo que en todo caso, puedes hacer la VPN, de varias maneras

Si haces NAT, debes indicarle al NAT ciertas cosillas para tus PC internas,
(tunel) usando pptp o ipsec, y configurac?n del NAT,
puedes ver algo de esto en de como hacerlo
http://www.cisco.com/en/US/products/hw/routers/ps295/products_tech_note09186a0080093e32.shtml#topic11

Si es mucho rollo, y deseas igual montar el linux, creo que ya tienes varias
pistas.
Saludos
Daniel W









----- Original Message -----
From: "Sergio Garrido" <gnulinux at cantv.net>
To: <l-linux at linux.org.ve>
Sent: Tuesday, June 29, 2004 2:04 PM
Subject: [l-linux] VPN - ABA Cantv


Saludos

Necesito configurar una VPN entre dos redes con estaciones Debian
GNU/Linux 3.0. Nuestra red principal (Caracas) tiene servicio ABA
Empresarial con un Modem CISCO 677, la otra red (Turmero) tambi?n tiene
ABA. En CANTV me explican que necesito cambiar a modo RBE, pero eso
implicar?a no disponer de direcciones fijas para la red privada (solo
DHCP) y eso me limitar?a l acantidad de estaciones con acceso a
Internet, luego me dicen que con el Modem StartBridge se puede
configurar RBE y continuar usando direcciones fijas en la red. Me
comentaron que se puede, pero ellos (CANTV) no lo hacen por "seguridad",
parece un "misterio" el como hacerlo.

?Alguien ha podido configurar una VPN con ABA Empresarial? ?Alguna
sugerencia?

Sergio Garrido.



________________________________________________________________________
Lista de Correo <l-linux at linux.org.ve>
Visite
http://www.linux.org.ve/cgi-bin/mailman/listinfo/l-linux
para suscribirse, retirarse y leer las normas de uso.
Visite el canal IRC #velug en undernet.org para consultas interactivas