Interconexión de redes, redundancia y backup
13 views
Skip to first unread message
Antonio Diaz
May 16, 2020, 1:37:52 PM5/16/20
to Hamnet ES
Hola a todos.
Ya he observado que desde hamnetdb.net, no tienen acceso a las redes ibéricas, y estas aparecen como caídas pese a no estarlo, supongo que es porque no existe ningún túnel activo con el note europeo, y en nuestro caso tenemos un túnel con F6CNB con BGP, pero sospecho que allí tampoco tienen conexión BGP.
Es una pena la situación actual, no sé si a alguien le interesa hacer conexiones redundantes entre nuestros nodos, y también túneles con los otros segmentos europeos.
73
Ya he observado que desde hamnetdb.net, no tienen acceso a las redes ibéricas, y estas aparecen como caídas pese a no estarlo, supongo que es porque no existe ningún túnel activo con el note europeo, y en nuestro caso tenemos un túnel con F6CNB con BGP, pero sospecho que allí tampoco tienen conexión BGP.
Es una pena la situación actual, no sé si a alguien le interesa hacer conexiones redundantes entre nuestros nodos, y también túneles con los otros segmentos europeos.
73
Miguel Bahi Cruz
May 17, 2020, 6:41:02 AM5/17/20
to Antonio Diaz, Hamnet ES
Exacto.
Estamos trabajando en ello. Pero como sabes, las cosas de palacio, van despacio. Jeje.
Si tu dispones de una solución de conexión con el resto de hamnet mundial. Comentarla a ver si puede ser mas rápida que la que se esta trabajando ahora.
73s.
De: hamn...@googlegroups.com <hamn...@googlegroups.com> en nombre de Antonio Diaz <eb1...@gmail.com>
Enviado: sábado, 16 de mayo de 2020 19:37
Para: Hamnet ES <hamn...@googlegroups.com>
Asunto: [Hamnet ES] Interconexión de redes, redundancia y backup
Enviado: sábado, 16 de mayo de 2020 19:37
Para: Hamnet ES <hamn...@googlegroups.com>
Asunto: [Hamnet ES] Interconexión de redes, redundancia y backup
--
Has recibido este mensaje porque estás suscrito al grupo "Hamnet ES" de Grupos de Google.
Para cancelar la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a hamnet-es+...@googlegroups.com.
Para ver este debate en la Web, visita https://groups.google.com/d/msgid/hamnet-es/658a0da1-1f68-42ee-abde-bb02e887e02f%40googlegroups.com.
Has recibido este mensaje porque estás suscrito al grupo "Hamnet ES" de Grupos de Google.
Para cancelar la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a hamnet-es+...@googlegroups.com.
Para ver este debate en la Web, visita https://groups.google.com/d/msgid/hamnet-es/658a0da1-1f68-42ee-abde-bb02e887e02f%40googlegroups.com.
Antonio Diaz
May 17, 2020, 11:32:55 AM5/17/20
to Hamnet ES
Hola
La solución en que se esta trabajando ahora no lo se, por unas cosas o por otras ando muy desconectado, y cuando puedo hacer cosas el resto no pueden.
Para las conexiones mas locales, península, lo de hacer túneles entre la mayor cantidad de routers para que la red sea lo mas mallada posible, sean IPIP o tipo Openvpn, que es la solución que personalmente mas me gusta pese a necesitar mucha mas CPU po rel tema de encriptación, esa es la opción que estoy implementando en los routers que gestiono, esto también permite una conexión relativamente simple para los usuarios via internet, en mi caso un router económico Mikrotik listo para lanzar una conexión por una red que tenga habilitado el DHCP o un cliente en un computador.
Para el exterior si se sigue con un planteamiento similar al actual es hacer túneles con otros routers por Europa, pero yo solo he conseguido tener al colega de Francia. Lo de tener un router gestionado todas las conexiones IPIP de la AMPR ya hace tiempo que no lo tengo operativo. En mi caso hago una solución mixta, a quien quiera establecer túneles bien, pero ¿y para el resto?, pues yo opto por dar salida directa a internet al rango, pero de una manera muy filtrada, solo ciertas IP y puertos están accesibles de manera global, el resto solo están accesibles, casi sin filtrado, para las conexiones con IP en el rango de 44 de aficionados. Esto lo he conseguido sacrificando algo de latencia, en un ISP americano, Spartan Host, que hace anuncio del rango que se disponga de IPs en su AS, por Europa se que también se puede hacer, pero no he localizado a nadie económico y que sepa a ciencia cierta que funciona.
Os propongo esa opción mixta, un servidor, haciendo de router y firewal, que una parte de los router de la red peninsular se conecten a ese servidor para la salida de tráfico al exterior, y el resto con la mayor cantidad de túneles para que la caída de uno no afecte demasiado a la red, claro, que si cae el servidor que da salida global el problema es mas complicado, se que se podría hacer para tener de manera redundante y distribuida, pero ya se escapa a mis conocimientos y recursos.
73
Antonio Diaz
May 25, 2020, 6:51:50 AM5/25/20
to Hamnet ES
hola.
Me han confirmado desde la atención al cliente de Ginernet que hacen el anuncio de subredes a sus clientes.
Me respondieron esto: ... podemos anunciarte el prefijo en nuestro BGP y enrutarlo en uno de nuestros VPS... ...contrata el VPS y envía por favor un mail a soporte solicitando el enrutamiento del prefijo.
73
Jose Leon
May 25, 2020, 8:04:59 AM5/25/20
to Antonio Diaz, Hamnet ES
Esta opción puede funcionar ?
Un saludo José León
De: hamn...@googlegroups.com <hamn...@googlegroups.com> en nombre de Antonio Diaz <eb1...@gmail.com>
Enviado: Monday, May 25, 2020 12:51:50 PM
Para: Hamnet ES <hamn...@googlegroups.com>
Asunto: Re: [Hamnet ES] Interconexión de redes, redundancia y backup
Para: Hamnet ES <hamn...@googlegroups.com>
Asunto: Re: [Hamnet ES] Interconexión de redes, redundancia y backup
--
Has recibido este mensaje porque estás suscrito al grupo "Hamnet ES" de Grupos de Google.
Para cancelar la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a hamnet-es+...@googlegroups.com.
Has recibido este mensaje porque estás suscrito al grupo "Hamnet ES" de Grupos de Google.
Para cancelar la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a hamnet-es+...@googlegroups.com.
Para ver esta conversación en el sitio web, visita
https://groups.google.com/d/msgid/hamnet-es/4b708a73-50b8-40e0-85ee-4d6f98568579%40googlegroups.com.
Antonio Diaz
May 25, 2020, 10:26:05 AM5/25/20
to Hamnet ES
Hola.
La pregunta no es si puede funcionar, que ya he comentado que yo la tengo funcionando con un proveedor de USA ya hace unos años, ¿sino quienes lo van hacer y con que medios?.
73
Miguel Bahi Cruz
May 25, 2020, 10:43:16 AM5/25/20
to Antonio Diaz, Hamnet ES
>La
solución en que se esta trabajando ahora no lo se, por unas cosas o por otras ando muy desconectado, y cuando puedo hacer cosas el resto no pueden.
Si, nos pasa a todos, que no tenemos tiempo para todo. Está todo en el grupo de telegram: Resumen: Ahora mismo el colega EC6PG está desplegando un vps para poner todos los servicios que tenía Dani ea4gpz en su servidor, para retomar la conexión con Alemania
que teníamos en su momento.
> Para las conexiones mas locales, península, lo de hacer túneles
entre la mayor cantidad de routers para que la red sea lo mas mallada posible, sean IPIP o tipo Openvpn, que es la solución que personalmente mas me gusta pese a necesitar mucha mas CPU po rel tema de encriptación, esa es la opción que estoy implementando
en los routers que gestiono, esto también permite una conexión relativamente simple para los usuarios via internet, en mi caso un router económico Mikrotik listo para lanzar una conexión por una red que tenga habilitado el DHCP o un cliente en un computador.
Si es una buena idea, y son cosas que llevamos tiempo comentado de hacer.
>Para
el exterior si se sigue con un planteamiento similar al actual es hacer túneles con otros routers por Europa, pero yo solo he conseguido tener al colega de Francia. Lo de tener un router gestionado todas las conexiones IPIP de la AMPR ya hace tiempo que no
lo tengo operativo. En mi caso hago una solución mixta, a quien quiera establecer túneles bien, pero ¿y para el resto?, pues yo opto por dar salida directa a internet al rango, pero de una manera muy filtrada, solo ciertas IP y puertos están accesibles de
manera global, el resto solo están accesibles, casi sin filtrado, para las conexiones con IP en el rango de 44 de aficionados. Esto lo he conseguido sacrificando algo de latencia, en un ISP americano, Spartan Host, que hace anuncio del rango que se disponga
de IPs en su AS, por Europa se que también se puede hacer, pero no he localizado a nadie económico y que sepa a ciencia cierta que funciona.
El
problema ahora es que para conectarnos al mesh mundial hamnet, solo puede haber una conexion por pais. Es como funciona por ahora el tema.
Bueno
esto que tu comentas de dar salida a internet, creo que es como funcionan los links ampr.org. No se decirte si es una buena opción. Es un tema para debatir aquí.
>Os
propongo esa opción mixta, un servidor, haciendo de router y firewal, que una parte de los router de la red peninsular se conecten a ese servidor para la salida de tráfico al exterior, y el resto con la mayor cantidad de túneles para que la caída de uno no
afecte demasiado a la red, claro, que si cae el servidor que da salida global el problema es mas complicado, se que se podría hacer para tener de manera redundante y distribuida, pero ya se escapa a mis conocimientos y recursos.
Pues
lo dicho, tema para estudiar aqui o en el grupo de telegram. Lo que está montando EA6PG creo es el servidor dns, el servidor vpn de acceso remoto, el enlace ipip con alemania, el bgp. Y no se si algo más.
En
cuanto a los enlaces nacionales aquí sí que no hay problema en mallar contra el servidor vps y entre nosotros las conexiones. De hecho, creo que sería la mejor opción.
Si
lo veis interesante, convocamos una net mensual de hamnet y lo comentamos en vivo.
Un
saludo.
De: hamn...@googlegroups.com <hamn...@googlegroups.com> en nombre de Antonio Diaz <eb1...@gmail.com>
Enviado: domingo, 17 de mayo de 2020 17:32
Para: Hamnet ES <hamn...@googlegroups.com>
Asunto: Re: [Hamnet ES] Interconexión de redes, redundancia y backup
Para: Hamnet ES <hamn...@googlegroups.com>
Asunto: Re: [Hamnet ES] Interconexión de redes, redundancia y backup
--
Has recibido este mensaje porque estás suscrito al grupo "Hamnet ES" de Grupos de Google.
Para cancelar la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a hamnet-es+...@googlegroups.com.
Has recibido este mensaje porque estás suscrito al grupo "Hamnet ES" de Grupos de Google.
Para cancelar la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a hamnet-es+...@googlegroups.com.
Para ver esta conversación en el sitio web, visita
https://groups.google.com/d/msgid/hamnet-es/bf34a762-8499-4b7c-a618-37ab6cd11c93%40googlegroups.com.
Miguel Bahi Cruz
May 25, 2020, 10:45:20 AM5/25/20
to Hamnet ES
Bueno es saberlo que existe esa posibilidad.
Juan Francisco, en tu servidor VPS ¿ también se podría hacer eso si se viera que es interesante?
Un saludo.
De: hamn...@googlegroups.com <hamn...@googlegroups.com> en nombre de Antonio Diaz <eb1...@gmail.com>
Enviado: lunes, 25 de mayo de 2020 16:26
Para: Hamnet ES <hamn...@googlegroups.com>
Asunto: Re: [Hamnet ES] Interconexión de redes, redundancia y backup
Hola.
La pregunta no es si puede funcionar, que ya he comentado que yo la tengo funcionando con un proveedor de USA ya hace unos años, ¿sino quienes lo van hacer y con que medios?.
73
--
Has recibido este mensaje porque estás suscrito al grupo "Hamnet ES" de Grupos de Google.
Para cancelar la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a hamnet-es+...@googlegroups.com.
Has recibido este mensaje porque estás suscrito al grupo "Hamnet ES" de Grupos de Google.
Para cancelar la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a hamnet-es+...@googlegroups.com.
Para ver esta conversación en el sitio web, visita
https://groups.google.com/d/msgid/hamnet-es/5ed9ea61-129c-4e36-b9e9-5bedfcd6bf99%40googlegroups.com.
Jose Leon
May 25, 2020, 12:08:03 PM5/25/20
to Hamnet ES, Antonio Diaz, Miguel Bahi Cruz
El virus lo ha parado todo, El HAMNET , AREDN no estaría mal volver a reactivar estos temas.
Para ver esta conversación en el sitio web, visita https://groups.google.com/d/msgid/hamnet-es/DB7PR07MB6155A54C96F8B26A300CCA5093B30%40DB7PR07MB6155.eurprd07.prod.outlook.com.
Juan Francisco Llado Sabater
May 26, 2020, 10:36:04 AM5/26/20
to Hamnet ES
---- Activat Mon, 25 May 2020 16:43:14 +0200 Miguel Bahi Cruz <miguelb...@hotmail.com> va escriure ----
>La solución en que se esta trabajando ahora no lo se, por unas cosas o por otras ando muy desconectado, y cuando puedo hacer cosas el resto no pueden.Si, nos pasa a todos, que no tenemos tiempo para todo. Está todo en el grupo de telegram: Resumen: Ahora mismo el colega EC6PG está desplegando un vps para poner todos los servicios que tenía Dani ea4gpz en su servidor, para retomar la conexión con Alemania que teníamos en su momento.
Hola a todos.
Yo me ofrecí voluntario para levantar los servicios de interconexión con la "mesh" y el servidor DNS. Para ello puse en marcha un VPS en Scaleway bajo un dominio que nos facilitase las cosas. En ese VPS también se pueden instalar el concentrador OpenVPN y todos los túneles internos (Iberia) que sean necesarios.
Empecé a instalar el script para lograrlo directamente sobre el sistema (https://wiki.ampr.org/wiki/Setting_up_a_gateway_on_Linux) pero no fui más allá por otras circunstancias.
Mientras tanto, Miguel hizo gestiones con un conocido para poder tener una VPS en España, en datacenter propio (por la fexibilidad que nos da), pero parece que la posibilidad ha quedado parada en la otra parte. Una lástima.
Ahora mismo el servicio no está funcionando y yo tampoco tengo asignadas las rutas en AMPR para poder gestionar el gateway ni el contacto para gestionar el DNS. Y la verdad, el tema en general está tan parado desde hace tantos meses por parte de todos que percibo que no hay interés real en el proyecto. Tampoco se han puesto en marcha túneles nuevos por mucho que lo hemos hablado.
Ahora mismo voy un poco liado en el trabajo (curiosamente la COVID-19 nos ha saturado en el área de sistemas), así que si alguien quiere hacerse cargo de montar los servicios es bienvenido. Ayudaré en lo que pueda.
Como ya he comentado otras veces, lo suyo es que no dependa de una sola persona.
Saludos,
Xisco - EC6PG.
Miguel Bahi Cruz
May 26, 2020, 1:34:11 PM5/26/20
to Hamnet ES
JF, si que ha habido nuevos nodos, de hecho, yo estoy soportando un montón de conexiones.
Lo del datacenter de vps, si que es cierto que hubo el ofrecimiento, pero hay que reavivarlo.
Las redes ampr ya te comenté que me confirmaras y te las activaba.
Pero si, cuantos más seamos mejor.
73
De: hamn...@googlegroups.com <hamn...@googlegroups.com> en nombre de Juan Francisco Llado Sabater <xi...@zigazaga.net>
Enviado: martes, 26 de mayo de 2020 16:35
Para: Hamnet ES <hamn...@googlegroups.com>
Asunto: RE: [Hamnet ES] Interconexión de redes, redundancia y backup
Enviado: martes, 26 de mayo de 2020 16:35
Para: Hamnet ES <hamn...@googlegroups.com>
Asunto: RE: [Hamnet ES] Interconexión de redes, redundancia y backup
--
Has recibido este mensaje porque estás suscrito al grupo "Hamnet ES" de Grupos de Google.
Para cancelar la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a hamnet-es+...@googlegroups.com.
Has recibido este mensaje porque estás suscrito al grupo "Hamnet ES" de Grupos de Google.
Para cancelar la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a hamnet-es+...@googlegroups.com.
Para ver esta conversación en el sitio web, visita
https://groups.google.com/d/msgid/hamnet-es/17251694a6e.b1846f0f701880.7243115723269893935%40zigazaga.net.
Reply all
Reply to author
Forward
0 new messages