44Net Connect: fácil acceso VPN a red AMPR

Publicado por: EB1TR

↑

Tengo el tunel establecido y puedo hacer ping hacia el otro extremo del tunel. He definido el tunel como una "segunda wan" para pasarla por las reglas de FW, pero no hace "ping" desde fuera.

Fabián, ¿Solucionaste eso?

Buenas Max. No, no he tenido tiempo. A ver si esta semana le meto un rato.

Publicado por: EB1TR

↑

Buenas a todos.

¿Alguien lo ha probado desde un Mikrotik?

Tengo el túnel establecido, pero no llego desde "internet" hasta mi router.

¿Has añadido una ruta por defecto (o al destino que quieras) especificando el otro lado del tunel?

¿Has configurado en el otro lado una ruta estática o aununcio BGP para las direcciones?

Acabo de subir a hacer alguna prueba.

LO que me funciona, seguro, es el tunel. He añadido una ruta para que salga por ese IF, concretamente el /24 de la IP que me "han dado".

Llego a hacer ping a dispositivos que estan en ese /24, pero lo que quería es saber si podía llegar desde internet a la IP 44. Y en eso estoy.

Publicado por: EB1TR

↑

Acabo de subir a hacer alguna prueba.

LO que me funciona, seguro, es el tunel. He añadido una ruta para que salga por ese IF, concretamente el /24 de la IP que me "han dado".

Llego a hacer ping a dispositivos que estan en ese /24, pero lo que quería es saber si podía llegar desde internet a la IP 44. Y en eso estoy.

Hombre, a la 44 llegamos, lo que no se es si llegamos a todo.

Mira dónde está portal.ampr.org 🙂

;; ANSWER SECTION:
portal.ampr.org. 300 IN A 44.1.2.73

Me refería, concretamente, a la que me asignaron. 🙂

Publicado por: EB1TR

↑

Llego a hacer ping a dispositivos que estan en ese /24, pero lo que quería es saber si podía llegar desde internet a la IP 44. Y en eso estoy.

Entiendo que te funciona desde tu equipo al exterior, pero no desde el exterior a tu equipo. En ese caso con un traceroute puedes ver hasta donde llega.

Ejemplo Windows a la IP que compartió Borja antes:

73, Máximo EA1DDO

Hmm desde el exterior a tu equipo debería funcionar, a no ser que tengas configurada alguna restricción. Por ejemplo, si has configurado el tunel WireGuard en un router.

De hecho lo más útil de emplear estas direcciones es que nos permiten poner en marcha servicios sin depender de nuestro proveedor de Internet. Una vez establecido el túnel WireGuard, listo.

Y, de hecho, el usar BGP nos puede permitir poner en marcha servicios más robustos. Por ejemplo, si tienes dos enlaces con Internet podrías poner dos túneles y anunciar por los dos el mismo rango de direcciones. Sobrevivirías a la caída de uno de los dos. 

¿Se puede usar la red 44 para cosas que no sean de radio?

Este es justo el caso.

Tengo un Mikrotik "al frente" de mi conexión de casa.

Tengo una serie de reglas (evidentemente) que me permiten hacer ping a la IP publica que me da mi proveedor.

Lo que hice, a partir de ahi, es activar el tunel y hacer una "lista de interfaces", de tal manera que considero que el tunel es una "segunda salida", comparte el filtro firewall con la conexion de mi proveedor (que recordemos me deja hacer ping "desde fuera").

He definido, únicamente, una ruta hacia el /24 de la 44 que me han dado que "sale" por el tunel.

Con ese contexto no puedo hacer ping a la ip 44 del tunel (desde fuera).

AMPLIO: He puesto una regla que permita expresamente ICMP (IN) como regla 0 y veo el trafico que entra del ping, pero no recibo respuesta.

PD: No soy un entendido en redes 🙂