Asterisk y Mikrotik - VPN con TCP
274 views
Skip to first unread message
Emiliano Vazquez
Feb 23, 2016, 11:40:42 AM2/23/16
to Asterisk-es
Es la primera vez que toco un MKT y buscando, leyendo y aprendiendo a
usarlo me doy cuenta que (por lo menos lo que vi hasta ahora) no hay
posibilidad de utilizar OpenVPN con UDP.
Las consultas que tengo para hacer son las siguientes:
* Usar TCP es algo que vaya a complicarme a la hora de la telefonía
(supongo que si porque los paquetes UDP van a estar adentro de un
paquete TCP que va a mandar ack para todos lados y en algún punto eso me
va a molestar.
* Puede ser que MKT siendo un producto "respetable" no soporte UDP en
OpenVPN?
* En vez de usar OpenVPN+TCP es mejor usar otra cosa? siempre hablando
de que el servidor lo voy a correr en el MKT.
Saludos a todos.
Emiliano.
usarlo me doy cuenta que (por lo menos lo que vi hasta ahora) no hay
posibilidad de utilizar OpenVPN con UDP.
Las consultas que tengo para hacer son las siguientes:
* Usar TCP es algo que vaya a complicarme a la hora de la telefonía
(supongo que si porque los paquetes UDP van a estar adentro de un
paquete TCP que va a mandar ack para todos lados y en algún punto eso me
va a molestar.
* Puede ser que MKT siendo un producto "respetable" no soporte UDP en
OpenVPN?
* En vez de usar OpenVPN+TCP es mejor usar otra cosa? siempre hablando
de que el servidor lo voy a correr en el MKT.
Saludos a todos.
Emiliano.
Jon Bonilla (Manwe)
Feb 23, 2016, 1:20:35 PM2/23/16
to aster...@googlegroups.com
El Tue, 23 Feb 2016 13:40:33 -0300
Emiliano Vazquez <emilian...@gmail.com> escribió:
> Es la primera vez que toco un MKT y buscando, leyendo y aprendiendo a
> usarlo me doy cuenta que (por lo menos lo que vi hasta ahora) no hay
> posibilidad de utilizar OpenVPN con UDP.
>
> Las consultas que tengo para hacer son las siguientes:
>
> * Usar TCP es algo que vaya a complicarme a la hora de la telefonía
> (supongo que si porque los paquetes UDP van a estar adentro de un
> paquete TCP que va a mandar ack para todos lados y en algún punto eso me
> va a molestar
Ningún problema.
.
> * Puede ser que MKT siendo un producto "respetable" no soporte UDP en
> OpenVPN?
Puede ser, sí.
> * En vez de usar OpenVPN+TCP es mejor usar otra cosa? siempre hablando
> de que el servidor lo voy a correr en el MKT.
>
Prueba. No deberías tener problema.
Emiliano Vazquez <emilian...@gmail.com> escribió:
> Es la primera vez que toco un MKT y buscando, leyendo y aprendiendo a
> usarlo me doy cuenta que (por lo menos lo que vi hasta ahora) no hay
> posibilidad de utilizar OpenVPN con UDP.
>
> Las consultas que tengo para hacer son las siguientes:
>
> * Usar TCP es algo que vaya a complicarme a la hora de la telefonía
> (supongo que si porque los paquetes UDP van a estar adentro de un
> paquete TCP que va a mandar ack para todos lados y en algún punto eso me
> va a molestar
.
> * Puede ser que MKT siendo un producto "respetable" no soporte UDP en
> OpenVPN?
> * En vez de usar OpenVPN+TCP es mejor usar otra cosa? siempre hablando
> de que el servidor lo voy a correr en el MKT.
>
Emiliano Vazquez
Feb 23, 2016, 5:20:55 PM2/23/16
to aster...@googlegroups.com
El 23/02/16 a las 15:20, Jon Bonilla (Manwe) escribió:
Gracias Jon!
En estos días estoy haciendo las pruebas y les cuento como me va, tengo
que pasar unas 25 llamadas simultaneas, con OpenVPN y UDP anda perfecto,
pero quieren sacar los servidores linux para pasar a algo embebido y por
eso el cambio.
Saludos!
Emiliano.
En estos días estoy haciendo las pruebas y les cuento como me va, tengo
que pasar unas 25 llamadas simultaneas, con OpenVPN y UDP anda perfecto,
pero quieren sacar los servidores linux para pasar a algo embebido y por
eso el cambio.
Saludos!
Emiliano.
Raúl Alexis Betancor Santana
Feb 23, 2016, 6:04:01 PM2/23/16
to aster...@googlegroups.com
¿Y quieres correr Asterisk en el mikrotik? ... craso error querido amigo, craso error.
En cuanto a la VPN, si ambos extremos son mikrotik, puedes usar cualquiera de las otras tunelizaciones que soportan, tiene varias que ván directamente en UDP.
No deberías de tener problemas con túneles TCP ... pero 25 llamadas simultáneas por un tunel .. umm ... yo optaría más por usar SIPS o IPSec
----- Mensaje original -----
> De: "Emiliano Vazquez" <emilian...@gmail.com>
> Para: aster...@googlegroups.com
> Enviados: Martes, 23 de Febrero 2016 22:20:46
> Asunto: Re: [Asterisk-ES] Asterisk y Mikrotik - VPN con TCP
> --
> Este email pertenece a la lista de Asterisk-ES (http://www.asterisk-es.org)
> Normas de la lista Asterisk-ES:
> http://comunidad.asterisk-es.org/index.php?title=Lista:normas-asterisk-es
> ---
> Has recibido este mensaje porque estás suscrito al grupo "asterisk-es" de Grupos
> de Google.
> Para anular la suscripción a este grupo y dejar de recibir sus mensajes, envía
> un correo electrónico a asterisk-es...@googlegroups.com.
> Para publicar una entrada en este grupo, envía un correo electrónico a
> aster...@googlegroups.com.
> Visita este grupo en https://groups.google.com/group/asterisk-es.
> Para obtener más opciones, visita https://groups.google.com/d/optout.
En cuanto a la VPN, si ambos extremos son mikrotik, puedes usar cualquiera de las otras tunelizaciones que soportan, tiene varias que ván directamente en UDP.
No deberías de tener problemas con túneles TCP ... pero 25 llamadas simultáneas por un tunel .. umm ... yo optaría más por usar SIPS o IPSec
----- Mensaje original -----
> De: "Emiliano Vazquez" <emilian...@gmail.com>
> Para: aster...@googlegroups.com
> Enviados: Martes, 23 de Febrero 2016 22:20:46
> Asunto: Re: [Asterisk-ES] Asterisk y Mikrotik - VPN con TCP
> Este email pertenece a la lista de Asterisk-ES (http://www.asterisk-es.org)
> Normas de la lista Asterisk-ES:
> http://comunidad.asterisk-es.org/index.php?title=Lista:normas-asterisk-es
> ---
> Has recibido este mensaje porque estás suscrito al grupo "asterisk-es" de Grupos
> de Google.
> Para anular la suscripción a este grupo y dejar de recibir sus mensajes, envía
> un correo electrónico a asterisk-es...@googlegroups.com.
> Para publicar una entrada en este grupo, envía un correo electrónico a
> aster...@googlegroups.com.
> Visita este grupo en https://groups.google.com/group/asterisk-es.
> Para obtener más opciones, visita https://groups.google.com/d/optout.
Emiliano Vazquez
Feb 24, 2016, 6:19:37 AM2/24/16
to aster...@googlegroups.com
El 23/02/16 a las 19:55, Raúl Alexis Betancor Santana escribió:
con un servidor linux con openvpn (o podría ser otra cosa).
>
> No deberías de tener problemas con túneles TCP ... pero 25 llamadas simultáneas por un tunel .. umm ... yo optaría más por usar SIPS o IPSec
IPSec se lo que es, SIPs ya me pongo a leer!
A mi me hace ruido eso, pasar por TCP tantas llamadas juntas cuando las
mismas son UDP, para mí que los acks que necesita el TCP para correr la
VPN van a terminar matando los UDP que van adentro.
Hasta ahora siempre utilice VPN por UDP, por las ventajas que estas
tienen en relación a la integridad del tráfico TCP.
Saludos y gracias por responder!
Emiliano.
> ¿Y quieres correr Asterisk en el mikrotik? ... craso error querido amigo, craso error.
Hola Raúl, No! estoy loco pero no para tanto! jajaaj
>
> En cuanto a la VPN, si ambos extremos son mikrotik, puedes usar cualquiera de las otras tunelizaciones que soportan, tiene varias que ván directamente en UDP.
De un lado va mikrotik y del otro lado todavía no tengo el equipo, sigo
> En cuanto a la VPN, si ambos extremos son mikrotik, puedes usar cualquiera de las otras tunelizaciones que soportan, tiene varias que ván directamente en UDP.
con un servidor linux con openvpn (o podría ser otra cosa).
>
> No deberías de tener problemas con túneles TCP ... pero 25 llamadas simultáneas por un tunel .. umm ... yo optaría más por usar SIPS o IPSec
A mi me hace ruido eso, pasar por TCP tantas llamadas juntas cuando las
mismas son UDP, para mí que los acks que necesita el TCP para correr la
VPN van a terminar matando los UDP que van adentro.
Hasta ahora siempre utilice VPN por UDP, por las ventajas que estas
tienen en relación a la integridad del tráfico TCP.
Saludos y gracias por responder!
Emiliano.
Phylevn
Feb 25, 2016, 1:08:28 AM2/25/16
to asterisk-es
Yo también me pelee con un Mikrotik y después de mucho batallar lo pude echar andar, si es posible usar VPN por UDP con Mikrotik a través de OpenVPN no sé que VPN uses, al menos este era un RB750GL, al principio no permitía ninguna conexión UDP ni siquiera hacía el registro de un Asterisk con un servidor remoto.
Josu Lazkano
Mar 2, 2016, 11:10:02 AM3/2/16
to aster...@googlegroups.com
Estoy con un problema parecido.
Tengo montado un Asterisk y quiero que los clientes ataquen mediante VPN
desde sitios remotos. He optado por Mikrotik por precio. Donde tengo el
Asterisk tengo un Mikrotik que hace de server, he probado tanto PPTP
como OpenVPN (TCP) con certificados y los dos funcionan bien. Pero tengo
mis dudas.
¿Para trafico de VoIP que me recomendais? ¿PPTP, IPSec, OpenVPN, L2TP?
He pensado en montar un servidor con Linux con OpenVPN y atacar desde
fuera con los clientes Mikrotik.
¿Alguien tiene experiencia en esto?
Muchas gracias por todo.
Un saludo.
Phylevn
Mar 20, 2016, 1:50:18 PM3/20/16
to asterisk-es, jo...@linea3000.es
OpenVPN funciona bastante bien, pero al ser un protocolo que requiere conexión en tiempo real, usa UDP en vez de TCP.
jorge montero
Mar 21, 2016, 4:51:39 AM3/21/16
to aster...@googlegroups.com
L2TP+IPSEC, va muy bien.
En cualquier caso, para poder definir una arquitectura, sin tener una foto global es complicado, si es una cosa pequeñita, en plan yo conmigo mismo, OVPN en el mismo servidor Asterisk va muy bien, si la idea es dar servicios, opino que separar en capas los servicios es lo ideal.
Pero es mi opinión.
Un saludo.
Jorge Montero.
--
Este email pertenece a la lista de Asterisk-ES (http://www.asterisk-es.org)
Normas de la lista Asterisk-ES: http://comunidad.asterisk-es.org/index.php?title=Lista:normas-asterisk-es
--- Has recibido este mensaje porque estás suscrito al grupo "asterisk-es" de Grupos de Google.
Para anular la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a asterisk-es...@googlegroups.com.
Para publicar una entrada en este grupo, envía un correo electrónico a aster...@googlegroups.com.
Visita este grupo en https://groups.google.com/group/asterisk-es.
Para obtener más opciones, visita https://groups.google.com/d/optout.
{
"fullName" : "Jorge Montero"
"email" : "cotiti"@"gmail.com"
"twitter" : "@monterolabs"
"linkedIn" : "https://es.linkedin.com/in/jorge-montero-028643"
"tags" : ["MikroTik","telecom integrator","VoIP","Lotus Notes"]
}
Reply all
Reply to author
Forward
0 new messages