Además, si quieres, cuando pruebe la versión nueva del Tinc en los routers, si podemos tener, también se puede meter en el documento y lo acabamos de completar.

Saludos y gracias,

Ramses

Perdona el retraso

He visto el documento, y tiene muy buena pinta.. Si quiere lo cuelgo o lo enlazo en este post.

Julián.

Saludos de nuevo,

Ramses

¿Habría alguna forma de conseguir la última versión de Tinc 1.0.10 en formato ipkg para probarlo en los routers?

Lo digo por probar las últimas versiones…

P.D.: Ya cumplí con lo que te prometí…

Saludos,

Ramses

Cada sede será una red de clase C: p.ej. 192.168.5.*

Del enrutamiento se encarga el demonio tinc… ya que cada nodo sabe qué subredes controlan el resto.

Y respecto a los ficheros de claves, la clave privada (rsa_key.priv) se queda en el nodo donde se generó. Y la pública es la que va en hosts/NODOX, junto con su configuración. Es ese fichero, hosts/NODOX, el que luego replicas al resto de nodos, para que se conozcan entre sí.

Julián.

¿Con los ficheros de claves publicas y privadas no hay que hacer nada con ellos?, ¿no hay que cruzarlos entre las sedes?, ¿en algún directorio?.

P. D.: Je, je, te prometo que cuando acabe te paso todas las anotaciones/joutu de la instalación con la versión que estoy montando…

Saludos y gracias,

Ramses

Una duda:

- En la creación del interface tun pones máscara 16 en vez de 24, ¿se te ha ido la mano o es así por algún motivo?

Saludos y gracias,

Ramses

Ramses

Y más aún si hay previsión de que puedan añadir más nodos a la red

No he investigado sobre el tema desde que hice este post, así que no se si hay nuevos productos que soporten conexiones directas entre nodos

Julián.

Si montado está, el tema es que está a “guevo” por Internet y lo que quiero es meterlo sobre una VPN, por eso lo de TINC, ¿entiendes?.

Claro, si monto un centro de estrella, te he puesto un ejemplo con los Asterisk, las comunicaciones del centro tendrían que ser bastante más gordas si se accede a recursos distribuidos que si solo se accediera a recursos que se encuentren en el punto central…

Ahora son 3, pero en un futuro próximo se parecerá mucho a lo que tú montaste.

La duda es más, como el artículo es de bastante atrás, si ahora volverías a usar Tinc para montar esa historia o habías cambiado tu confianza a otro producto.

Saludos y gracis,

Ramses

La VPN solo te haría falta para encriptar las comunicaciones, y podría añadirse posteriormente.

Julian.

Creo que lo que me has contestado es teniendo en cuenta que hubiese un único Asterisk, ¿no?.

Pero yo te planteaba que en cada sede hay un Asterisk y con sus trunks IAX2 pertinentes a los otros.

¿Tirarías con Tinc?

Saludos y gracias,

Ramses

Si trabajamos con IP’s locales, con un servidor VPN centralizado (tipo openvpn), efectivamente, el stream RTP pasaría sí o sí por el servidor VPN/asterisk, da igual cómo esté configurados los parámetros “canreinvite” y “nat”.
Si son pocas oficinas, siempre puedes poner enlaces punto a punto con openvpn entre cada par de sedes… aunque cada una que añadas, se incrementará exponencialmente la complejidad

Con tinc, si asterisk está bien configurado, el RTP se enrutará directamente de sede a sede, sin pasar por el servidor central.
Por supuesto, no puedes grabar las llamadas, ni utilizar ninguna opción que necesite acceder al stream de RTP… ni siquiera escuchar DTMF (salvo que uses sIP INFO).

Julian.

Pero pongamos por ejemplo que tienes un Asterisk en cada una de las sedes.

Para hablar o transferirse llamadas entre ellas, si tenemos un VPN Server único, tendrían que bajar la llamadas hasta ese y a continuación ir al Asterisk que corresponda. ¿No ves mejor opción la de Tinc que planteabas?.

Parece que el proyecto se esta volviendo a mover…

Saludos y gracias,

Ramses

Yo sigo con la instalación por la que hice el post, y de momento sin queja.

Es una VPN de 6 nodos, 4 de ellos en routers WRT54 con OpenWRT… Alguna vez he tenido problema de memoria (tienen muy poca estos cacharros), pero parece ser que ya está solucionado en la última versión.

Si no es un problema que todo el tráfico pase por el servidor (a modo de estrella), yo tiraría por openVPN. Si esto es inviable, Tinc.

Julián.

Hace tiempo comentaste algo sobre Tinc en la lista de Asterisk y ahora estoy viendo la posibilidad de implantar una VPN full-mesh.

Bien, he estado leyendo el articulo y sus comentarios, pero parece que hace bastante tiempo que no se mueve y me surgen algunas dudas en si usarlo o no…

¿Sigues recomendando y usando TINC frente a otras soluciones como OpenVPN o …?

Saludos,

Ramses

Hace tiempo comentaste algo sobre Tinc en la lista de Asterisk y ahora estoy viendo la posibilidad de implantar una VPN full-mesh.

Bien, he estado leyendo el articulo y sus comentarios, pero parece que hace bastante tiempo que no se mueve y me surgen algunas dudas en si usarlo o no…

¿Sigues recomendando y usando TINC frente a otras soluciones como OpenVPN o …?

Saludos,

Ramses

En principio no deberías tener problemas. El único problema que podrías tener es que al intentar acceder a la otra red a través de su IP pública, seguramente pase por la VPN, aunque habría que probar y ver cómo se comporta.

De cualquier modo, es extraño cómo tienes montado los servidores. Entiendo que en el mismo segmento de red tienes conectado el router ADSL en monopuesto y la red local. Yo pondría una tarjeta de red adicional y que el equipo hiciese de router entre la red local e internet.

Julian.

eth0 Link encap:Ethernet HWaddr 00:30:4F:4C:50:97
inet addr:x.x.x.x Bcast:x.x.x.x Mask:255.255.255.252

eth0:0 Link encap:Ethernet HWaddr 00:30:4F:4C:50:97
inet addr:192.168.100.1 Bcast:192.168.100.255 Mask:255.255.255.0