Re: Sugerencia sobre que implementar en un punto a punto de fibra
El 05/05/16 a las 14:53, Antonio Trujillo Carmona escribió:
>> 2016-05-05 4:45 GMT-03:00 Antonio Trujillo Carmona
>> <antonio.trujillo.sspa@juntadeandalucia.es
>> <mailto:antonio.trujillo.sspa@juntadeandalucia.es>>:
>>
>> El 04/05/16 a las 22:11, Leo Perez escribió:
>>> Hola a todos, buenas tardes!
>>>
>>> Quisiera pedirles una opinión con lo siguiente:
>>>
>>> Estamos en medio de la implementación de un tendido de fibra de
>>> 3 km.
>>>
>>> Obviamente la fibra va a impactar en una bandeja, la cual luego
>>> decantaría en un media-convert en cada dependencia.
>>>
>>> Ahora bien, es mi intención poner equipos de borde de cada
>>> extremo para asegurar el tráfico de datos -osea armar una VPN-.
>>>
>>> Les consulto, que solución pueden sugerirme al respecto?
>>>
>>> Hacerlo con una PC con Debian, con algún BOX Mikrotik, etc?
>>>
>>> Que opinan?
>>>
>>> Muchas gracias a todos desde ya!
>>>
>>> Saludos.
>>>
>>>
>>>
>>>
>> Por lo que entiendo la fibra es propia y dedicada, entonces ¿Para
>> que poner equipos en medio?
>>
>> --
>>
>> *Antonio Trujillo Carmona*
>>
>> *Técnico de redes y sistemas.*
>>
>> *Subdirección de Tecnologías de la Información y Comunicaciones*
>>
>> Servicio Andaluz de Salud. Consejería de Salud de la Junta de
>> Andalucía
>>
>> _antonio.trujillo.sspa@juntadeandalucia.es
>> <mailto:antonio.trujillo.sspa@juntadeandalucia.es>_
>>
>> Tel. +34 670947670 747670)
>>
>>
>>
>>
>> El 05/05/16 a las 12:34, Leo Perez escribió:
>>> Antonio, gracias por tu respuesta.,
>>>
>>> Como se que en algún momento en el trayecto de la fibra (unos 3kms)
>>> no me la van a pinchar y a ponerse a escuchar el tráfico?
>>>
>>> Muchas Gracias.
>>>
>>> Saludos.
>>>
> Yo he hecho pruebas con debian (dos maquinas, una en cada extremo) y
> openvpn, pero te aviso:
> si lo que quieres es tener una sola red con ese segmento encriptado
> tienes que montar un bridge sobre las bocas virtuales de la vpn y este
> puente tendrá repetir todo el broadcast de un segmento en el otro, lo
> que cargara al equipo.
> La solución mas simple es montar dos equipos en cada extremo pero con 2
> redes distintas y que se enruten por la vpn, esto va muy bien, pero
> enrutar no es unir y cosas como las carpetas compartidas de los windows
> no te irán bien.
>
Una opción mas novedosa, uso solo ipv6 que incorpora encriptación en
toda tu red y no necesitaras nada mas, (que coste que yo nunca lo he
probado).
--
*Antonio Trujillo Carmona*
*Técnico de redes y sistemas.*
*Subdirección de Tecnologías de la Información y Comunicaciones*
Servicio Andaluz de Salud. Consejería de Salud de la Junta de Andalucía
_antonio.trujillo.sspa@juntadeandalucia.es_
Tel. +34 670947670 747670)
Reply to: