Direccionamiento con VPN (como van las IPs...)

IMAC

Lanero Novato
13 Abr 2009
12
Buenas de nuevo

Tengo que dar acceso a la red de la empresa mediante a VPN a unos 400 nodos externos a ella.

Me preguntaba si necesito reservar direcciones IP en el router de la empresa o algo para estas conexiones, o si, por el contrario no tengo que asignarles ninguna.

VPN utiliza internet para comunicar ambos extremos, por lo que tengo entendido, en los extremos debe de haber una IP pública.

A la hora de direccionar, ¿Cómo tengo en cuenta esto?

Gracias de antemano. =)
 
y cuantas son simultaneas porque para ese volumen va a necesiar un canal gigatesco de internet.
 
Pensaba usar el router 1841 de cisco, que me permite hasta 800 redes virtuales VPN.

No tengo ni idea de cuantas son simultáneas.
92 seguramente de fijo, pero tengo 700 posibles comerciantes que podrían conectarse cuando quisieran...

¿A qué te refieres exactamente diciendo que necesitaré un canal gigantesco ?
 
Pues si usted va a proveerle servicio a esa cantidad de gente, yo creo que VPN no es la solucion. Es decir la VPN es para que gente de su empresa se conecte a los servicios de su empresa, si es para partners o cosas asi hay metodos mas efectivos, menos complejos, eficientes y menos riesgosos
 
Esta un poco monstruoso el requerimiento.

sin embargo recuerda que la VPN puede configurarse con una sola dirección IP pública.
las demás pueden ser privadas (NAT), para establecer una conexión cliente servidor.

en realidad el problema no sería reservar direcciones en el servidor.pues todas podrían utilizar la misma.

se abrirían varios túneles.
para eso debe haber mucho ancho de banda (conexiones simultáneas) y mucha capacidad de procesamiento (túneles simultáneos)

sé que las redes corporativas de AVAYA o de CISCO deben tener soluciones así o hasta más grandes.

una buena acción para esta conexión puede ser sistemas de escritorio remoto de Microsoft, Citrix u otros fabricantes
 
otra cosa, por lo general si el fabricante dice "hasta 100 conexiones simultáneas", típicamente cuando tengas más de 50 empezarán a ocurrir fenómenos extraños.

así que es mejor no creer mucho en esa cifra.

Cisco ha sido una marca de mucha trayectoria en routers, firewalls y VPN,
pero también te sugiero considerar soluciones de:

Extreme Networks
Juniper
Netscreen
3Com
Fortinet
 
Pues si usted va a proveerle servicio a esa cantidad de gente, yo creo que VPN no es la solucion. Es decir la VPN es para que gente de su empresa se conecte a los servicios de su empresa, si es para partners o cosas asi hay metodos mas efectivos, menos complejos, eficientes y menos riesgosos
¿Y cual sería la mejor opción entonces?

Para los comerciantes (gente normal que va de hotel en hotel o que se conecta por 3g desde su movil), no hay duda de que la única opción es VPN.

Para el resto, las tiendas, que serían unas 100 (cada una con 20 nodos bajo un único router), yo he usado VPN también, pero si me dices que hay una opción mejor ¿cual me recomendarías? ¿frame relay? ¿eso no requiere de cablear la zona?
¿Qué tiene de malo el VPN para estos casos?

DINERODIGITALIP dijo:
sin embargo recuerda que la VPN puede configurarse con una sola dirección IP pública.
las demás pueden ser privadas (NAT), para establecer una conexión cliente servidor.

en realidad el problema no sería reservar direcciones en el servidor.pues todas podrían utilizar la misma.
No acabo de entenderlo.
Entiendo que se use una única IP pública en el router de la empresa, pero cuando se conectan (también desde una IP pública), para acceder a la red de la empresa por VPN tendrán que usar una IP privada de la empresa, ¿no?
Y de las IPs privadas, si tengo 100 conexiones simultáneas, ¿todos usan la misma IP privada?
Si no es así, entonces si que tendría que preocuparme de hacer bien el direccionamiento teniendo en cuenta el número de IPs que tengo que soportar.
 

Los últimos temas