Ciao ragazzi, ora che ho il mio nuovo giocattolino (RB4011) volevo usarlo per qualcosa di interessante.
Rimandando il dicorso VLAN perchè ho bisogno di tempo in cui non c'è nessuno in casa volevo fare una VPN Site2Site tra l'RB4011 e il mio vecchio scolapasta (OpenWRT), che nel frattempo ho spostato in un'altra location dove ho un paio di dispositivi a cui vorrei accedere in remoto.
Premetto che io ho IP dinamico, mentre l'altra location ha IP statico.
La mia idea era di iniziare a provare con un tunnel il più semplice possibile, quindi GRE ma ho già cominciato a trovare i primi intoppi.
Il primo è che il tik non accetta IP dinamici nel campo "local IP" ma in teoria non è nulla che non si possa fixare con uno script.
Dall'altra parte sullo scolapasta, nonostante il kernel sia stato compilato col modulo GRE c'è stato verso di creare il tunnel coi classici comandi ip di linux (che però vengono accettati)
Ho visto che qualcuno però è riuscito a creare un link IPSec che però non riesco a capire esattamente come funzioni in IPv4.
Qualcuno ha qualche lettura sull'argomento?
Posso usare IPSec da solo o devo metterlo in combinazione con L2TP o GRE? (contate che mi interessa tunneling e se possibile crittografia, non devo connettere client mutipli o altro)
Anche le prestazioni non sono di mio interesse, sarei comunque limitato dai 4 Mbps in upload della DSL sull'altro endpoint...