OpenVPN con UDP funciona de manera perfecta en el infinitum, tenemos varios
enlaces a traves del infinitum y ningun problema, incluso con direcciones
IP's dinamicas, telmex no esta bloqueandolo ni la VoIP, ;-) animo.
Saludos
El 23 de febrero de 2010 18:10, Juan Carlos Gonzalez Macias (Roy)
coms...@gmail.com escribió:
El mar, 23-02-2010 a las 13:53 -0600, Eduardo Gauna escribió:
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
la prueba sería calar con otro ISP que no sea TELMEX en dos puntas, pero
si en el contrato esta que no pueden usar VoIP
Juan Carlos Gonzalez Macias (Roy) wrote:
El sáb, 02-01-2010 a las 20:34 -0600, Gabriel Orozco (Redimido)
escribió:
Fjor wrote:
En lo particular he obtenido mejores resultados con TCP
que con UDP, particularmente cuando el protocolo
transportado también es UDP.
Es curioso el comportamiento descrito en la referencia,
que nunca he observado durante el uso común de túneles
ssh (que van sobre TCP) o bien el mismo OpenVPN para
transportar rsync, SMB, RDP y similares, también TCP.
Quizá se deba a que es del 2001, o a que se refiere a enlaces
PPP sobre líneas telefónicas, y ahora, nueve años después,
con ADSL o cable, sean menos propensos a presentar esa situación.
Por supuesto, las conexiones como esas que he hecho han sido
de relativamente corto alcance, digamos GDL-León, y a servidores
con menos de 3000 sesiones simultáneas usando el enlace, por lo
que quizá en enlaces más lejanos o con mucha congestión sí suceda.
¿Ustedes qué opinan?
¡Felíz año!
2009/12/31 Thomas Bliesener t...@melix.mx:
Eduardo Gauna escribió el 2009-12-14:
[...]
¿Hay una razón para usar TCP (firewall)? TCP over
TCP is problemático y UDD es el protocolo recomendado
(http://sites.inka.de/sites/bigred/devel/tcp-tcp.html)
Tabmién extraño algunas opciones para hacer tu VPN más robusta, como
tls-remote mi_servidor
tls-auth ta.key
ns-cert-type server
user nobody
group nobody
Todo funcionaba perfecto con UDP hasta que a los de telmex se les
ocurrió que impulsarian a comprar enlaces empresariales si alentaban
cualquier trafico UDP para evitar la VoIP.
No es imaginación. En la empresa estabamos con telmex y cuando comenté
a
nuestro ejecutivo la posibilidad de poner VoIP lo unico que obtuve
fueron amenazas de demandarme si hacia bypass, y la noticia in
advance
de que se iba a alentar UDP para que no pudieramos hacer esa
arbitrariedad.
Y ese ejecutivo que en vez de servirme a mi y decirme COMO SI SE
PUEDEN
HACER LAS COSAS, solo trolleó, lo subieron de puesto ;-)
Despues de eso empezaron los problemas como a las 8-10 meses, y tuve
que
cambiar muchas vpns a TCP, con lo que levantaron de nuevo.
El documento es correcto y asi trabajan los protocolos. pero el ISP
tambien tiene algo que ver.
Saludos
Gabriel Orozco (Redimido)
Esta de Telmex no me la sabia, sera que por eso he tenido tantos
problemas para configurar una VPN ? me he estado peleando con una que
nomas no jala cuando la configuro con UDP he probado con varios numeros
de puertos y no quiere, pruebo con TCP y no hay bronca, creen que se
deba a esto ?
Saludos
No virus found in this incoming message.
Checked by AVG - www.avg.com
Version: 9.0.733 / Virus Database: 271.1.1/2705 - Release Date:
02/23/10 01:34:00
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.10 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
iQEcBAEBAgAGBQJLhDJMAAoJELnVjbDB8nJH6oMIAIQqgtw23sVXW792OY81djty
2ukDAPOMXrRwH1F1iMlzwuhRGBUfctFEvLmQa/C+FiVrdLNG3oV4EZUTUZV5WtV4
iqFUvT5q2rUN09C7W1qkCEZcGPYC1oJTzyWe+IXrktcV5trPjlX7w5OqNM9Pgg4q
rIytBaintVf69JpGP9GatLHgdBNdeTKgjizLdrKvzjWM1kv8OwoycGl6Wpe84ILG
AxJBj0nj/v5wfk32/P+Xeij/3QqN3bdnnKD0xU7AoqeKw6G848iICnWyzVsCf4Ls
m3xQ33EmxCYXdYq3oamRBOrexzy7q2nHiHYPb6fTqU0hawm6CYwKTzbGOfvXSDk=
=CHI+
-END PGP SIGNATURE-
Si de hecho tambien hay megared como soporte y con esta conexion no
tengo ningun problema, creo que si va a ser telmex no me quedara otra
mas que usar TCP.
Saludos
