El 05/05/16 a las 14:53, Antonio Trujillo Carmona escribió: >> 2016-05-05 4:45 GMT-03:00 Antonio Trujillo Carmona >> <antonio.trujillo.s...@juntadeandalucia.es >> <mailto:antonio.trujillo.s...@juntadeandalucia.es>>: >> >> El 04/05/16 a las 22:11, Leo Perez escribió: >>> Hola a todos, buenas tardes! >>> >>> Quisiera pedirles una opinión con lo siguiente: >>> >>> Estamos en medio de la implementación de un tendido de fibra de >>> 3 km. >>> >>> Obviamente la fibra va a impactar en una bandeja, la cual luego >>> decantaría en un media-convert en cada dependencia. >>> >>> Ahora bien, es mi intención poner equipos de borde de cada >>> extremo para asegurar el tráfico de datos -osea armar una VPN-. >>> >>> Les consulto, que solución pueden sugerirme al respecto? >>> >>> Hacerlo con una PC con Debian, con algún BOX Mikrotik, etc? >>> >>> Que opinan? >>> >>> Muchas gracias a todos desde ya! >>> >>> Saludos. >>> >>> >>> >>> >> Por lo que entiendo la fibra es propia y dedicada, entonces ¿Para >> que poner equipos en medio? >> >> -- >> >> *Antonio Trujillo Carmona* >> >> *Técnico de redes y sistemas.* >> >> *Subdirección de Tecnologías de la Información y Comunicaciones* >> >> Servicio Andaluz de Salud. Consejería de Salud de la Junta de >> Andalucía >> >> _antonio.trujillo.s...@juntadeandalucia.es >> <mailto:antonio.trujillo.s...@juntadeandalucia.es>_ >> >> Tel. +34 670947670 747670) >> >> >> >> >> El 05/05/16 a las 12:34, Leo Perez escribió: >>> Antonio, gracias por tu respuesta., >>> >>> Como se que en algún momento en el trayecto de la fibra (unos 3kms) >>> no me la van a pinchar y a ponerse a escuchar el tráfico? >>> >>> Muchas Gracias. >>> >>> Saludos. >>> > Yo he hecho pruebas con debian (dos maquinas, una en cada extremo) y > openvpn, pero te aviso: > si lo que quieres es tener una sola red con ese segmento encriptado > tienes que montar un bridge sobre las bocas virtuales de la vpn y este > puente tendrá repetir todo el broadcast de un segmento en el otro, lo > que cargara al equipo. > La solución mas simple es montar dos equipos en cada extremo pero con 2 > redes distintas y que se enruten por la vpn, esto va muy bien, pero > enrutar no es unir y cosas como las carpetas compartidas de los windows > no te irán bien. > Una opción mas novedosa, uso solo ipv6 que incorpora encriptación en toda tu red y no necesitaras nada mas, (que coste que yo nunca lo he probado).
-- *Antonio Trujillo Carmona* *Técnico de redes y sistemas.* *Subdirección de Tecnologías de la Información y Comunicaciones* Servicio Andaluz de Salud. Consejería de Salud de la Junta de Andalucía _antonio.trujillo.sspa@juntadeandalucia.es_ Tel. +34 670947670 747670)