[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Sugerencia sobre que implementar en un punto a punto de fibra

El 05/05/16 a las 14:53, Antonio Trujillo Carmona escribió:
>> 2016-05-05 4:45 GMT-03:00 Antonio Trujillo Carmona
>> <antonio.trujillo.sspa@juntadeandalucia.es
>> <mailto:antonio.trujillo.sspa@juntadeandalucia.es>>:
>>
>>     El 04/05/16 a las 22:11, Leo Perez escribió:
>>>     Hola a todos, buenas tardes!
>>>
>>>     Quisiera pedirles una opinión con lo siguiente:
>>>
>>>     Estamos en  medio de la implementación de un tendido de fibra de
>>>     3 km.
>>>
>>>     Obviamente la fibra va a impactar en una bandeja, la cual luego
>>>     decantaría en un media-convert en cada dependencia.
>>>
>>>     Ahora bien, es mi intención poner equipos de borde de cada
>>>     extremo para asegurar el tráfico de datos -osea armar una VPN-.
>>>
>>>     Les consulto, que solución pueden sugerirme al respecto?
>>>
>>>     Hacerlo con una PC con Debian, con algún BOX Mikrotik, etc?
>>>
>>>     Que opinan?
>>>
>>>     Muchas gracias a todos desde ya!
>>>
>>>     Saludos.
>>>
>>>
>>>
>>>
>>     Por lo que entiendo la fibra es propia y dedicada, entonces ¿Para
>>     que poner equipos en medio?
>>
>>     -- 
>>
>>     *Antonio Trujillo Carmona*
>>
>>     *Técnico de redes y sistemas.*
>>
>>     *Subdirección de Tecnologías de la Información y Comunicaciones*
>>
>>     Servicio Andaluz de Salud. Consejería de Salud de la Junta de
>>     Andalucía
>>
>>     _antonio.trujillo.sspa@juntadeandalucia.es
>>     <mailto:antonio.trujillo.sspa@juntadeandalucia.es>_
>>
>>     Tel. +34 670947670 747670)
>>
>>
>>
>>
>> El 05/05/16 a las 12:34, Leo Perez escribió:
>>> Antonio, gracias por tu respuesta.,
>>>
>>> Como se que en algún momento en el trayecto de la fibra (unos 3kms)
>>> no me la van a pinchar y a ponerse a escuchar el tráfico?
>>>
>>> Muchas Gracias.
>>>
>>> Saludos.
>>>
> Yo he hecho pruebas con debian (dos maquinas, una en cada extremo) y
> openvpn, pero te aviso:
> si lo que quieres es tener una sola red con ese segmento encriptado
> tienes que montar un bridge sobre las bocas virtuales de la vpn y este
> puente tendrá repetir todo el broadcast de un segmento en el otro, lo
> que cargara al equipo.
> La solución mas simple es montar dos equipos en cada extremo pero con 2
> redes distintas y que se enruten por la vpn, esto va muy bien, pero
> enrutar no es unir y cosas como las carpetas compartidas de los windows
> no te irán bien.
>
Una opción mas novedosa, uso solo ipv6 que incorpora encriptación en
toda tu red y no necesitaras nada mas, (que coste que yo nunca lo he
probado).

-- 

*Antonio Trujillo Carmona*

*Técnico de redes y sistemas.*

*Subdirección de Tecnologías de la Información y Comunicaciones*

Servicio Andaluz de Salud. Consejería de Salud de la Junta de Andalucía

_antonio.trujillo.sspa@juntadeandalucia.es_

Tel. +34 670947670 747670)
Reply to: