VPN entre tres sucursales y una central

S

sdedurana

Lanero Reconocido
15 Ene 2004
144
Estimados Laneros, tengo conectadas 3 sucursales con Routers VPN y una Central. Todos Router Linksys.
Tengo entonces en la central 3 conexiones VPN.

La central es un BEFVP41 V2.1, firmware 1.02.00.
En las sucursales tengo BEFSX41 y dos BEFVP41.

En algun lado habia visto que estos routers (VP41) si bien soporta 50 vpns, cuando agregue una 3 tuve problemas de todo tipo.
Uno de los problemas es que cada vez que intento subir un archivo con un tamaño mayor a 500Mb el router se reinicia.

Entonces lo que quiero es cambiar el router de la centarl, que es la que soporta las 3 conexiones.

Que modelo de router recomiendan para conectar sin problemas mas de 3 VPNs? que sea compatible con los otros tres?

Avisenmé.
 
les actualizaste el firmware a todos?, quizas y segun la carga podrias pensar en remplazar ese router con un pc.
 
Dak como estas? El firmware está actualizado en todos, de hecho hablé con la gente de Linksys. Había pensado reemplazar el router con una maquina. Ya sea vieja o el mismo servidor (IBM) que usan las sucursales clientes (el servidor tiene W2k3 y corre el SQL Server).

Las posibilidades pueden ser: O pongo el servidor como SQL Server y como VPN, para lo cual tengo que agregar una tarjeta de red, no? Una para la conexion de internet y el otro para el switch? Aparte tendría que predeterminarlo como DHCP y Puerta de Enlace para mas maquinas locales? Como sería el proceso?

O bien pongo una maquina medio pelo, con un linux por ejemplo, para que sirva de proxy (de paso controlo a los usuarios) y como VPN? vos que opinas?

Sino, para no innovar, compro un router con balancing y VPN. Que opciones crees mejor?

Muchas gracias por tu rapida respuesta.
 
sdedurana dijo:
Dak como estas? El firmware está actualizado en todos, de hecho hablé con la gente de Linksys. Había pensado reemplazar el router con una maquina. Ya sea vieja o el mismo servidor (IBM) que usan las sucursales clientes (el servidor tiene W2k3 y corre el SQL Server).

Las posibilidades pueden ser: O pongo el servidor como SQL Server y como VPN, para lo cual tengo que agregar una tarjeta de red, no? Una para la conexion de internet y el otro para el switch? Aparte tendría que predeterminarlo como DHCP y Puerta de Enlace para mas maquinas locales? Como sería el proceso?

O bien pongo una maquina medio pelo, con un linux por ejemplo, para que sirva de proxy (de paso controlo a los usuarios) y como VPN? vos que opinas?

Sino, para no innovar, compro un router con balancing y VPN. Que opciones crees mejor?

Muchas gracias por tu rapida respuesta.
Haz clic para expandir...

Pues men, eso depende de:

  • Su presupuesto
  • Sus necesidades (desempeño seguridad etc..)
  • Sus ganas de aprender.

Personalmente yo no compraria otro router, porque eso del balanceo de carga es en serio un karma y un problema a mi nunca me funciono bien cuando lo intente. Puede comprarse otro router si quiere(otra marca otra referencia).El asunto yo desconfio mucho de esos aparatos para esa clase de funciones porque tienden a fallar.

Auque mas facil no colocaria el servidor de SQL para la VPN por gusto personal y por no depender totalmente de una sola maquina para todo (Acceso a internet, Applicaciones) y seguridad. Claro que lo de seguridad pocas veces pasa algo pero pasa y coincidencialmente me apso algo esta semana que me replanteo la leccion "no todos los huevos en la misma bolsa".

Y la mas "dificil" pero mi favorita. Consigase un equipo viejo desde un Pentium 2 con 64 en ram sirve (se puede ahsta 32) y un disco de al menos una giga. Monte un linux costumizado o una version costumizada de un BSD (Recomendado los BSD: pfsense, m0n0wall, comixwall) esta es la mas facil o hasta un BSD (FreeBSD y OpenBSD) o un linux normal y configurelos como firewall y para la VPN use OpenVPN (y tambien puede ponerles "monitoreo" para saber cosas como ancho de banda etc..). Esto es un cambio drastico pero se decasos en que openvpn da muy buenos resultaddos y deja de joder con routers que tienden es a fallar.

Ahora si depronto las maquinas son muy costosas (no las tiene) o muy "consumidoras de energia" con un pc en la central haciendo de seridor y routers Linksys WRT54GL con firmware OpenWRT o DD-WRT puede tambien solucionarse.

Yo de esas le recomiendo la tercera. es mas dificil (pero si no tiene mucho tiempo use PFSense que me ha parecido MUY bueno) pero se deshace de problemas con esos aparatos que no deberian fallar tan pendejamente. y en el caso de que necesite crecer le va a dar para mas y no se tiene que quedar ligado a una sola marca.
 
Dak dijo:
Pues men, eso depende de:

  • Su presupuesto
  • Sus necesidades (desempeño seguridad etc..)
  • Sus ganas de aprender.

Personalmente yo no compraria otro router, porque eso del balanceo de carga es en serio un karma y un problema a mi nunca me funciono bien cuando lo intente. Puede comprarse otro router si quiere(otra marca otra referencia).El asunto yo desconfio mucho de esos aparatos para esa clase de funciones porque tienden a fallar.

Auque mas facil no colocaria el servidor de SQL para la VPN por gusto personal y por no depender totalmente de una sola maquina para todo (Acceso a internet, Applicaciones) y seguridad. Claro que lo de seguridad pocas veces pasa algo pero pasa y coincidencialmente me apso algo esta semana que me replanteo la leccion "no todos los huevos en la misma bolsa".

Y la mas "dificil" pero mi favorita. Consigase un equipo viejo desde un Pentium 2 con 64 en ram sirve (se puede ahsta 32) y un disco de al menos una giga. Monte un linux costumizado o una version costumizada de un BSD (Recomendado los BSD: pfsense, m0n0wall, comixwall) esta es la mas facil o hasta un BSD (FreeBSD y OpenBSD) o un linux normal y configurelos como firewall y para la VPN use OpenVPN (y tambien puede ponerles "monitoreo" para saber cosas como ancho de banda etc..). Esto es un cambio drastico pero se decasos en que openvpn da muy buenos resultaddos y deja de joder con routers que tienden es a fallar.

Ahora si depronto las maquinas son muy costosas (no las tiene) o muy "consumidoras de energia" con un pc en la central haciendo de seridor y routers Linksys WRT54GL con firmware OpenWRT o DD-WRT puede tambien solucionarse.

Yo de esas le recomiendo la tercera. es mas dificil (pero si no tiene mucho tiempo use PFSense que me ha parecido MUY bueno) pero se deshace de problemas con esos aparatos que no deberian fallar tan pendejamente. y en el caso de que necesite crecer le va a dar para mas y no se tiene que quedar ligado a una sola marca.
Haz clic para expandir...

Estimado, es excelente tu respuesta. Te agradezco mucho. Voy a tener en cuenta ofrecer a este cliente la red con el Linux.

Muchas gracias. Se puede decir que ya está solucionado el tema.

Saludos cordiales.

Sebastián
 

Los últimos mensajes

Los últimos temas

Arriba Pie
Atrás