[Mostoleswifi-opina] Re: VPN a nivel nacional]

Jue Sep 28 17:57:27 CEST 2006

Oscar Hidalgo escribió:
> El Quagga que utililza esta gente parece que es muy bueno para hacer 
> routing con un linux, pero me sorprende el carajal de rutas y 
> protocolos utilizados ¿RIP y BGP?!!! pero bueno, cada cual es libre de 
> utilizar el protocolo que mas le guste.
>
> No existiría problema en utilizar nosotros un protocolo de rounting 
> distinto ya que
> la redistribución de rutas permite la comunicación inter-protocolo.
> RIP está muy desfasado, solo permite rutas de hasta 15 saltos, y da 
> problemas
> con las redes subneteadas.
> OSPF sería una opción muy buena, es un estandar y permite la 
> jerarquización
> de la red y hasta 16.000 rutas.
> BGPv4 es el protocolo que se utiliza para interconectar ISPs en el 
> backbone de
> internet, no tiene limitación de rutas pero es raro que un equipo 
> pequeño soporte
> este protocolo.
>
> Respecto a las VPN es necesario tener en cuenta que el concentrador
> de las VPN deber ser un equipo con conexión a internet permanente y 
> dirección
> IP estática.
> Como concentrador de VPNs se puede utilizar un router que permita 
> esto, o un
> servidor windows o linux.Como solución profesional existen equipos 
> especializados
> en esta tarea como concentradores VPNs.
>
> Otra cosa a tener muy en cuenta es el canal de subida de la conexión a 
> internet del concentrador de VPNs que tendrá que ser dividido entre 
> las redes remotas que se conecten y a nada que se conecten varias se 
> meriendan el canuto.
> Para solucionar este problema existe la SDSL que tiene 2 Mbps tanto para
> subida como bajada pero claro, ya no cuesta 45€ al mes.
>
> Respecto al tipo de VPN a utilizar las mas comunes son las PPTP, L2TP, 
> GRE o IPSEC
>
> PPTP: Permite autorización pero no es muy seguro, es propierario de 
> Microsoft
> pero se puede implementar en Linux. Es muy sencillo de configurar.No 
> se necesitan
> claves públicas.
> L2TP: No permite encriptación, es un estandar
> IPSEC: Es un estandar, permite la autentificación y encriptación de 
> los datos
> pero existe el problema que únicamente funciona con IP unicast, si una 
> aplicación
> utiliza multicast tendremos problemas.
> GRE: Es un estandar, no permite autentificación, transporta todos los 
> protocolos.
>
> Espero que la semana que viene ya tendré algo de tiempo libre para poder
> participar mas porque curro hay para dar y tomar :P
>
> Un saludo
>
>
>
>
> El día 26/09/06, *Jorge Benjumea Gomez* <jbenjumea en mostoleswifi.com 
> <mailto:jbenjumea en mostoleswifi.com>> escribió:
>
>     Mas buenas noticias! :D Esto va...
>
>     un saludo,
>
>     On 9/26/06, *Info de MostolesWifi.com* < info en mostoleswifi.com
>     <mailto:info en mostoleswifi.com>> wrote:
>
>         Tenemos noticias de Valenciawireless, os adjunto el mail que
>         me han enviado.
>         Salu2.
>
>
>         Hilario de Valenciawireless.org <http://Valenciawireless.org>
>
>         Saludos
>
>         me presento soy  hilario de valenciawireless.org
>         <http://valenciawireless.org> , lei la noticia en redlibre
>         VPN a nivel nacional y estaria interesado en conectar con
>         vosotros,  desde
>         hace tiempo tenemos comunicadas algunas comunidades wifi con
>         tuneles por
>         internet , no es la mejor  forma , pero tenemos que trabajar
>         con lo que
>         hay  :)   asi que si quereis montamos un tunel y
>         enlazamos  ,  si quereis ver
>         lo  que tenemos  a dia de hoy pasate por esta web
>
>         http://azuq01.azuquecawireless.net/mrlg.php
>
>
>         bye
>
>