Duda VPN

Este hilo tiene 2 voces, contiene 1 respuesta.

Viendo 2 mensajes - 1 hasta 2 (de 2 en total)

Autor	Mensajes
Autor	Mensajes
10 septiembre, 2009 en 8:37 #354621
	Hola, Soy nuevo con VPN y aunque he leido algo al respecto, no tengo claro si se puede implementar lo siguiente: Tengo un conjunto de redes LAN que quiero comunicar con otra LAN través de Internet (sin que las primeras redes se vean entre sí). En concreto, lo que quiero es que absolutamente todos los paquetes UDP procedentes de ese grupo de LANes vayan a la otra LAN, y viceversa (que los de esta LAN vayan a la que corresponda del grupo de LANes), es decir que a los sockets que utilizo, les sea tranparente el hecho de estar haciendo uso de una red VPN. No se si tengo que utilizar ssh o alguna otra aplicación para poder conseguirlo, o bien si, esto se puede hacer de forma más transparente haciendo uso de los routers. Por otro lado, las IPs de los router es muy probable que sean dinámicas, no se hasta que punto puede eso complicar las cosas. El problema que veo también es que no se si tendría que implementar una conexión por cada dos redes de tal forma que tuviera que utilizar distintos ‘canales’ de comunicación … cosa que no me interesa. Muchas gracias
17 septiembre, 2009 en 7:46 #354654
fazerbcn	Lo ideal es hacerlo con routers, de manera que ninguna máquina de ningún site se entere de nada ni tenga que configurar nada. Una vez configurado se cruzará no solo el tráfico UDP, que es bastante poco, sino todo el tráfico (TCP, UDP, ICMP). Cualquier servicio que haya en una red será accesible desde la otra. (Siempre se puede montar un firewall para limitarlo). Se puede configurar de varias maneras, todos contra una central (el tráfico pasa a través de esa línea añadiendo latencia a la conexión, y reduciendo el ancho de banda global), o con 1 VPNs entre cada dos sites. Según el número de sites y configuración general se pueden mirar otros métodos. Te será mucho más facil montarlo con IPs públicas fijas que con IPs dinámicas, y además tendrás menos problemas. Hay proveedores que cuesta bastante poco el hecho de la IP fija, incluso si son de telefónica viejas configurados por RFC tienen la ip configurada directamente en el router (no te la pueden cambiar) aunque no te cobran la ip fija. Yo soy partidario de Cisco, pero se puede hacer lo mismo con máquinas linux y routers en monopuesto o algún otro tipo de routers. Un saludo, Fazerbcn

Viendo 2 mensajes - 1 hasta 2 (de 2 en total)

Debes estar registrado para responder a este tema.

<br /> <SCRIPT language='JavaScript1.1' SRC="http://ad.doubleclick.net/adj/N2462.683586.ADSLNET.ES/B6561121;abr=!ie;sz=728x90;ord=[timestamp]?"><br /> </SCRIPT><br /> <NOSCRIPT><br /> <A HREF="http://ad.doubleclick.net/jump/N2462.683586.ADSLNET.ES/B6561121;abr=!ie4;abr=!ie5;sz=728x90;ord=[timestamp]?"><br /> <IMG SRC="http://ad.doubleclick.net/ad/N2462.683586.ADSLNET.ES/B6561121;abr=!ie4;abr=!ie5;sz=728x90;ord=[timestamp]?" BORDER=0 WIDTH=728 HEIGHT=90 ALT="Advertisement"></A><br /> </NOSCRIPT><br />