• Compra una licencia de Windows 10/11 (10€) u Office (18€) al mejor precio u Office al mejor precio. Entra en este post con las ofertas
  • ¡Bienvenid@! Recuerda que para comentar en el foro de El Chapuzas Informático necesitas registrar tu cuenta, tardarás menos de 2 minutos y te dará valiosa información además de ayudarte en lo que necesites o pasar un rato agradable con nosotros.

Routers para túneles IPsec

D

drbanana

Nuevo
Registrado
5 Feb 2018
Mensajes
13
Puntos
1
Buenas!

Necesito hacer 4 túneles con IPsec, os comento:

Tengo 4 ordenadores en una oficina en Francia que me gustaría conectar a otros cuatro ordenadores que tengo aquí en distintas localizaciones mediante IPsec.

A ver si me podéis ayudar con las preguntas:

- ¿Puedo conectar los 4 ordenadores que están en Francia al mismo router con la configuración IPsec y este a su vez al módem?

- ¿Puedo configurar desde ese router 4 túneles distintos uno para cada ordenador?

-¿Puedo conectar los ordenadores de las diferentes localizaciones en España con su módem y router cada uno a cada uno de los 4 túneles del mismo router en Francia?

Es decir. 4 PCs Francia - 1 router 4 PCs España - 4 routers. Cada PC con un túnel distinto a otro de los PCs en el otro país.

Si puede hacerse. ¿Que routers me recomendáis con los que poder hacer IPsec y que cojan buenas velocidades? Por ejemplo si en Francia tengo 200mb me gustaría que me llegaran 50mb a cada PC en España. He leído que depende del router la velocidad máxima a la que pueden conectarse por un túnel.

Necesitaría uno para Francia que permita hasta 200mb y 4 para España con un mínimo de 40mb.

Si he dicho alguna burrada o sandez lo siento, no estoy muy metido en estos temas y toda la info que busco sobre esto habla directamente sobre la instalación.

Muchas gracias!!!
 
Que tal buen dia

Mira haber si entendi bien requieres conexiones que accedan desde 4 localidades de España a otra en Francia donde tienes 4 PCs.

3EA.jpg

Si es correcto favor de indicar

Ahora bien yo he trabajado con router TP-Link de igual forma deben existir muchos mejores que estos equipos. Pero bueno estos son los que he usado y bueno un par de Cisco pero para las conexiones que requieres podrias iniciar con estos equipos.

En la siguiente tabla te muestro algunos ejemplos de equipos que he configurado LAN-TO-LAN IP
F6A.jpg

o bien con conexion PPTP conectando con el cliente de Windows 7
F84.jpg

Tendras que ver tambien que tus conexiones de internet sean simetricas para poder tener buenas velocidades entre tus conexiones, y revisar si es necesarios tantos routers o solo el principal y que las localidades se conecten a tu sucursarl principal por conexion PPTP. Esto sumado que tus ISP puedas tener la administracion de la conexion de internet para que los router que pongas te permitan realizar todo lo que pretendas realizar.
Espero que te empiece a servir de algo lo que te puse y que haya entendido tu idea.

Saludos
 
Hola. Añado. Si quieres con Routers Mikrotik rb750r3 con ello puedes crear vpn l2tp con ipsep o con openvpn con sstp

Enviado desde mi H60-L04 mediante Tapatalk
 
Muchas Gracias Omar y Fernando. Estoy revisando configs y demás para ver cual es la que más se adapta a mis necesidades. Si me sale alguna duda lo pondré aquí a ver si me podéis ayudar que yo en esto soy muy malo :p
 
Hola de nuevo chicos, ya os dije que me surgirían más dudas xDD.

Creéis que con 20mb por cada túnel, es decir 80mb de conexión en el router que hace de servidor (ISP1 en la primera imagen). Tendré bastante para poder utilizar bien los ordenadores? no tendré lag ni nada por el estilo? es que necesito que la conexión sea muy fluida.

Luego otra duda.

Mirando routers tp-link, el que me recomienda Omar para los PCs que están en España y se conectan a los Franceses (ISP2-3-4-5) en la primera imagen, son el TL-R600VPN, pero en especificaciones en la web oficial dice: Rendimiento IPsec VPN (3DES): 13mbps.

Entonces no se si Omar se equivoco o eso no tiene nada que ver y ese router si que me cogería 20mbps.

Para terminar, si solo puedo disponer en Francia de una conexión de 80mb, me serviría el TL-ER6020? En especificaciones de este pone: Rendimiento IPsec VPN (3DES): 80mbps. Luego en este mismo router tendría estos puertos: 2 Gigabit WAN ports, 2 Gigabit LAN ports, 1 Gigabit LAN/DMZ port and a console port. Podría conectar los 4 ordenadores Franceses por cable con esos puertos?

Espero haberme explicado bien pero es que soy bastante novato en esto.

Muchas Gracias! :D
 
Buen dia

Mira revisando el router TL-R600VPN me dice en la pagina que IPsec VPN Throughput (3DES) 20 Mbps, te deberia servir bien, claro si no vas a estar pasando archivos muy pesados.

El router tp-link TL-ER6020 te funcionara bien, pero deberias considerar tener 80 Mbps simetricos tanto de bajada como de subida, pues si tienes un enlace de ejemplo 80 Mbos de bajada pero de subida solo tienes unos 5 u 8 megas estara muy castigado la conexion, no digo que no se pueda claro que sirve pero si lo que vas a requerir conexiones lo mas rapidas posibles requieres que tu velocidad de subida sea buena.
Otra opcion revisa que tus proveedores de servicios de internet te permitan tener completa la administracion de tus enlace de internet;
Aqui en mi localidad hay proveedores de internet que te dan "mucho internet" pero la administracion completa de tu internet es con costo adicional. ejemplo hay enlaces de hasta 500 o mas Mbps pero compartes una ip publica con otros de tus vecinos, entonces si requieres aperturar puertos en tu router no podran ser efectivos, hasta que desde la central de tu proveedor te los replique con apertura de los mismos, por ejemplo si quiero aperturar el 3389 para un servidor remoto o bien el 80 y 554 para unas camaras nunca me permiten abrirlos, me comentan que si los abren pero nunca lo hacen y me argumentan que la mejor manera de hacerlo es comprar una ip fija que claro tiene un costo adicional, que muchas veces es muy cara.
Adicional, en el router TL-ER6020 las dos conexiones wan son para dos proveedores diferentes de internet, con esto podrias tener dos enlaces de internet de diferentes proveedores y si alguno de ellos te fallara entraria el otro proveedor, los dos puertos LAN en uno de ellos mandarias una conexion a un switch y en dicho equipo conectarias tus 4, 5 o mas equipos que tengas en la localidad de Francia. espero que te sirva de algo la informacion.
 
Lo suyo sería contratar la instalación a un profesional, dado que las configuraciones no son sencillas y es muy importante vigilar la seguridad en ese tipo de conexión, es fácil que quede desprotegido. Si haces tú la instalación, realiza una auditoría de seguridad posteriormente...
 
Hay que estar conectado o registrado para responder aquí.
Arriba