ASTERISK Y SOLUCIONES VPN

[DANNDP]

Estimados compañeros, tengo la siguiente duda, al implementar una
solución Asterisk, que puedo ofrecer para conexiones VPN o remotas. El
punto es que pienso instalar una central Asterisk (ni loco pienso
dejarlo con ip publica) y deseo conectarme desde cualquier parte del
mundo a la misma pero la verdad no se muy bien como, se que con open
VPN se puede hacer, pero es un poco complicado, que soluciones se han
conseguido frente a esto?

[Ing. Rodrigo Fernandez Rodriguez]

A menos que quieras algo "fácil" comprate un fortinet 60B y un forticlient,
los instalas y listo,

Ahora si quieres aprender y mejorar tu técnica en Linux usa el openvpn no es
tan difícil, solo es leerle y checarle y cualquier duda pues nos escribes y
ya

-----Mensaje original-----
De: aster...@googlegroups.com [mailto:aster...@googlegroups.com] En
nombre de DANNDP
Enviado el: Lunes, 06 de Abril de 2009 03:04 p.m.
Para: asterisk-es
CC: ing.di...@gmail.com
Asunto: [Asterisk-ES] ASTERISK Y SOLUCIONES VPN

[Germán Aracil Boned]

y porque no con ip publica ? que no es un windows !

Y para paranoias, el iptables.

El propio linux, soporta conexiones del tipo vpn.

Si usas gnu/linux, un simple apt-get install vtund te puede ayudar a
usar esa implementación linux.

DANNDP escribió:

--


-
-------------------------------------
Germán Aracil Boned
Director de Sistemas
Zoon Suite S.L.

www.zoonsuite.com
963146030 - General
963146031 - Asistencia de incidencias
963146032 - FAX
-------------------------------------
-

[José Antonio Déniz Fabelo]

Y aunque lo fuera... que todo tiene su herramienta...

-----Mensaje original-----
De: aster...@googlegroups.com [mailto:aster...@googlegroups.com] En nombre de Germán Aracil Boned
Enviado el: lunes, 06 de abril de 2009 21:12
Para: aster...@googlegroups.com
Asunto: [Asterisk-ES] Re: ASTERISK Y SOLUCIONES VPN

Este mensaje se dirige exclusivamente a su destinatario y puede contener
información privilegiada o confidencial. Si no es vd. el destinatario
indicado, queda notificado de que la utilización, divulgación y/o copia sin
autorización está prohibida en virtud de la legislación vigente. Si ha
recibido este mensaje por error, le rogamos que nos lo comunique
inmediatamente por esta misma vía y proceda a su destrucción.


This message is intended exclusively for its addressee and may contain
information that is CONFIDENTIAL and protected by professional privilege.
If you are not the intended recipient you are hereby notified that any
dissemination, copy or disclosure of this communication is strictly
prohibited by law. If this message has been received in error, please
immediately notify us via e-mail and delete it.

[Phylevn]

OpenVPN es buena alternativa.. lo he usado y me ha funcionado bien con
extensiones SIP.. ahora puedes usar IAX y en tú router solo
redireccionar el puerto de IAX a tú servidor y tús softphones ó
telefonos IP con IAX apuntar a la IP publica y puerto de tú servidor
de VoIP.

En mi blog tengo un procedimiento de como poner un servidor de OpenVPN
en windows.. pero aplica lo mismo para linux..
http://phylevn.binniza.com/index.php/blog/show/Como_configurar_servidor_Punto_Multipunto_con_OpenVPN_y_cliente_en_Windows__Linux.html

[Ramses II]

Buenos días,

¿Nadie recomienda pptp?, ¿no va fino?, ¿tiene problemas?,...


Saludos,

Ramses

-----Mensaje original-----
De: aster...@googlegroups.com [mailto:aster...@googlegroups.com] En

nombre de Phylevn
Enviado el: martes, 07 de abril de 2009 4:54
Para: asterisk-es

Asunto: [Asterisk-ES] Re: ASTERISK Y SOLUCIONES VPN

[Elio Rojano]

Hola Ramses:

PPTP es un VPN que funciona bajo TCP, así que encapsula todo el tráfico (tcp y udp) en tráfico tcp, y por lo tanto estás enviando la voz bajo udp encapsulado bajo tcp (en resumen, que es tcp) y hay más posibilidades de cortes en la voz si la red tiene latencia.
No es nada recomendable este tipo de vpn en VoIP.

--
http://www.sinologic.net/

[Ramses II]

Lo decía porque casi cualquier equipo tiene ya para montar una conexión PPTP y no pasa lo mismo con OpenVPN u otros, ¿no?

 

 

Saludos,

 

Ramses

 

---

[Jose Luis]

Yo utilizo pfsense. Tienes IPSEC, PPTP y openvpn. A elegir. Se puede
instalar en cualquier truño hardware. Yo lo tengo instalado en una placa
alix que vale dos duros.

Elio Rojano escribió:

> Hola Ramses:
>
> PPTP es un VPN que funciona bajo TCP, así que encapsula todo el
> tráfico (tcp y udp) en tráfico tcp, y por lo tanto estás enviando la
> voz bajo udp encapsulado bajo tcp (en resumen, que es tcp) y hay más
> posibilidades de cortes en la voz si la red tiene latencia.
> No es nada recomendable este tipo de vpn en VoIP.
>
>
> El 7 de abril de 2009 8:21, Ramses II <ramses....@gmail.com

> <mailto:ramses....@gmail.com>> escribió:

>
>
> Buenos días,
>
> ¿Nadie recomienda pptp?, ¿no va fino?, ¿tiene problemas?,...
>
>
> Saludos,
>
> Ramses
>
> -----Mensaje original-----
> De: aster...@googlegroups.com
> <mailto:aster...@googlegroups.com>

> [mailto:aster...@googlegroups.com

> <mailto:aster...@googlegroups.com>] En
> nombre de Phylevn
> Enviado el: martes, 07 de abril de 2009 4:54
> Para: asterisk-es
> Asunto: [Asterisk-ES] Re: ASTERISK Y SOLUCIONES VPN
>
>
> OpenVPN es buena alternativa.. lo he usado y me ha funcionado bien con
> extensiones SIP.. ahora puedes usar IAX y en tú router solo
> redireccionar el puerto de IAX a tú servidor y tús softphones ó
> telefonos IP con IAX apuntar a la IP publica y puerto de tú servidor
> de VoIP.
>
> En mi blog tengo un procedimiento de como poner un servidor de OpenVPN
> en windows.. pero aplica lo mismo para linux..
> http://phylevn.binniza.com/index.php/blog/show/Como_configurar_servidor_Punt
> o_Multipunto_con_OpenVPN_y_cliente_en_Windows__Linux.html

> <http://phylevn.binniza.com/index.php/blog/show/Como_configurar_servidor_Punt%0Ao_Multipunto_con_OpenVPN_y_cliente_en_Windows__Linux.html>

>
>
>
> On 6 Apr, 15:14, José Antonio Déniz Fabelo <j...@opein.com

> <mailto:j...@opein.com>> wrote:
> > Y aunque lo fuera... que todo tiene su herramienta...
> >
> > -----Mensaje original-----
> > De: aster...@googlegroups.com
> <mailto:aster...@googlegroups.com>

> [mailto:aster...@googlegroups.com

> <mailto:aster...@googlegroups.com>] En
> nombre de Germán Aracil Boned
> > Enviado el: lunes, 06 de abril de 2009 21:12
> > Para: aster...@googlegroups.com

> <mailto:aster...@googlegroups.com>

> > Asunto: [Asterisk-ES] Re: ASTERISK Y SOLUCIONES VPN
> >
> > y porque no con ip publica ? que no es un windows !
> >
> > Y para paranoias, el iptables.
> >
> > El propio linux, soporta conexiones del tipo vpn.
> >
> > Si usas gnu/linux, un simple apt-get install vtund te puede ayudar a
> > usar esa implementación linux.
> >
> > DANNDP escribió:
> >
> > > Estimados compañeros, tengo la siguiente duda, al implementar una
> > > solución Asterisk, que puedo ofrecer para conexiones VPN o
> remotas. El
> > > punto es que pienso instalar una central Asterisk (ni loco pienso
> > > dejarlo con ip publica) y deseo conectarme desde cualquier
> parte del
> > > mundo a la misma pero la verdad no se muy bien como, se que
> con open
> > > VPN se puede hacer, pero es un poco complicado, que soluciones
> se han
> > > conseguido frente a esto?
> >
> > --
> >
> > -
> > -------------------------------------
> > Germán Aracil Boned
> > Director de Sistemas
> > Zoon Suite S.L.
> >

> > www.zoonsuite.com <http://www.zoonsuite.com>

[Saúl Ibarra]

2009/4/7 Jose Luis <pep...@gmail.com>:

>
> Yo utilizo pfsense. Tienes IPSEC, PPTP y openvpn. A elegir. Se puede
> instalar en cualquier truño hardware. Yo lo tengo instalado en una placa
> alix que vale dos duros.
>

Y tiene FreeSWITCH, para cuando te aburras de Asterisk ;)

--
Saúl -- "Nunca subestimes el ancho de banda de un camión lleno de disketes."
----------------------------------------------------------------
http://www.saghul.net/

[David Calvache]

IPsec tampoco es recomendable, cierto?

[Raúl Alexis Betancor Santana]

El Tuesday 07 April 2009 11:08:09 David Calvache escribió:
> IPsec tampoco es recomendable, cierto?

En todo caso es la más recomendable, es el soporte nativo de seguridad en IP

--
Raúl Alexis Betancor Santana
Dimensión Virtual S.L.

[Angel Elena]

Porqué no ??

-----Mensaje original-----
De: aster...@googlegroups.com [mailto:aster...@googlegroups.com] En nombre de David Calvache
Enviado el: martes, 07 de abril de 2009 12:08

Para: asterisk-es
Asunto: [Asterisk-ES] Re: ASTERISK Y SOLUCIONES VPN

[David Calvache]

IPSEC no es TCP?, no encapsulariamos el udp sobre tcp?

[Angel Elena]

No es del todo cierto. IPSEC es uno más de los  protocolos IP;no un puerto. Encapsula el paquete IP añadiendo su cabecera (ESP), ya sea udp o tcp. Este es uno de los motivos por lo que el multicast no puede atravesar los túneles IPSEC sin pasarlo previamente por un tunel GRE.

 

Cuando se usa el standard IPSEC, IKE es usado para la negociación de claves y IPSEC para encriptar los datos. IKE usa el puerto UDP 500 y IPSEC usa el protocol IP nº 50 (que no el puerto tcp 50, como mucha gente confunde :-P).

 

 

Te hablo de memoria, pero creo recordar que funciona así (que me corrijan si me equivoco) en sus escenarios :

 

NAT Traversal -  Este método usa el Puerto UDP 500 para la negociación IKE, pero los túneles IPSEC (los datos) pasan por el UDP 4500. Este es el método usado por defecto por el cliente vpn de cisco y otros muchos (netscreen, entre otros)

 

IPSec over UDP - Aquí se vuelve a usar el Puerto udp 500 para la negociación de IKE, pero para los datos, el puerto por defecto suele ser el 10000 UDP.

 

--> este es el más habitual (ipsec over udp)

 

 

Y el menos aconsejable y, creo que no lo he tenido que usar nunca:

 

IPSec over TCP - En este método se usa (habitualmente) el puerto tcp 10000 para pasar la negociación de claves y los datos..... es así como el IAX2 :-p para las vpn.

 

 

 

Salu2

 

-----Mensaje original-----
De: aster...@googlegroups.com [mailto:aster...@googlegroups.com] En nombre de David Calvache

Enviado el: martes, 07 de abril de 2009 12:37

Para: asterisk-es
Asunto: [Asterisk-ES] Re: ASTERISK Y SOLUCIONES VPN

 

 

IPSEC no es TCP?, no encapsulariamos el udp sobre tcp?

 

 

 

[Raúl Alexis Betancor Santana]

El Tuesday 07 April 2009 11:37:15 David Calvache escribió:
> IPSEC no es TCP?, no encapsulariamos el udp sobre tcp?

No, IPSec es otro protocolo de la familia TCP/IP, si solo se usa el modo de
autenticación, es el protocolo 51 IPSEC-AH ó simplemente AH, que se suele
utilizar para "autenticar y verificar" al origen y el destino.
Si se usa el modo tunelización (típico en las configuraciones de IPSec
Site2Site ó RoaWarrior con XAuth) el protocolo es el 50 IPSEC-ESP ó ESP

El playload del paquete no se cifra con AH, solo se añaden cabeceras para
validad su autenticidad, lo que va en el playload es el UDP o el TCP sin
cambios.
En el modo ESP, se cifra el playload, pero también no es más que el UDP o el
TCP que se enviará originalmente.

La cosa luego tiene sus temas extras, como los IKE, los algoritmos, las
proposals, etc .. es un mundo interesante.

Saludos

[David Calvache]

Muchas gracias por la explicacion, estabamos pensando en utilizar
tuneles openvpn en vez de ipsec, pero por lo que veo ipsec es correcto
para nuestro proposito. Tenemos una red de varios tuneles ipsec
(pfsense) site2site y me habia preocupado no escoger una buena opción.

[Angel Elena]

Lo único que te tienes que asegurar es que los firewalls / routers o lo que tengas para tunelizar, sean capaces de hacer QoS con los paquetes encapsulados por ESP o inspeccionar para QoS dentro de los túneles.

-----Mensaje original-----
De: aster...@googlegroups.com [mailto:aster...@googlegroups.com] En nombre de David Calvache

Enviado el: martes, 07 de abril de 2009 13:13

Para: asterisk-es
Asunto: [Asterisk-ES] Re: ASTERISK Y SOLUCIONES VPN

[Williams Cardona]

Amigos si quieren utilizar Asterisk con VPN les recomiendo un equipo muy bueno y barato, con doble puerto wan, tiene para 3G, dos puertos de voz, vpn etc.

www.draytek.com

WC

2009/4/6 DANNDP <ING.DI...@gmail.com>

[Germán Aracil Boned]

Excelentes routers ! Si señor.

Williams Cardona escribió:

> Amigos si quieren utilizar Asterisk con VPN les recomiendo un equipo muy
> bueno y barato, con doble puerto wan, tiene para 3G, dos puertos de voz,
> vpn etc.
>

> www.draytek.com <http://www.draytek.com>
>
> WC
>
> 2009/4/6 DANNDP <ING.DI...@gmail.com <mailto:ING.DI...@gmail.com>>

>
>
> Estimados compañeros, tengo la siguiente duda, al implementar una
> solución Asterisk, que puedo ofrecer para conexiones VPN o remotas. El
> punto es que pienso instalar una central Asterisk (ni loco pienso
> dejarlo con ip publica) y deseo conectarme desde cualquier parte del
> mundo a la misma pero la verdad no se muy bien como, se que con open
> VPN se puede hacer, pero es un poco complicado, que soluciones se han
> conseguido frente a esto?
>
>
>
> >

--


-
-------------------------------------
Germán Aracil Boned
Director de Sistemas
Zoon Suite S.L.

www.zoonsuite.com

[Williams Cardona]

PARA centroamerica soy Distribuidor Autorizado por si alguien por aca tiene interes

Atte

2009/4/15 Germán Aracil Boned <ger...@tecnoxarxa.com>

[Elio Rojano]

Estimado Williams, esta lista es para asuntos técnicos, no comerciales.
La publicidad debe ser dirigida a listas que lo permitan, como es el caso de Asterisk-Negocios.

A la próxima, el sistema te expulsará "automáticamente" :)

Espero que lo entiendas.

Saludos,

--
http://www.sinologic.net/

[Williams Cardona]

ok me queda claro
gracias estimado

Atte

2009/4/15 Elio Rojano <hel...@gmail.com>

[DANNDP]

Estimados amigos,

Entiendo que OpenVPN es buena opcion, lo que no me queda muy claro es
si es efectivo tecnicamente hablando instalarlo en el mismo asteriks
server (con servicios voip). Estoy optando por comprar un equipo como
por ejemplo el 4500-Edgemarc 2 o el mismo draytek, ustedes creen que
valga la pena la inversion? o es mejor meterle al openvpn?

Mil gracias amigos

DD

On 15 abr, 14:34, Germán Aracil Boned <ger...@tecnoxarxa.com> wrote:
> Excelentes routers ! Si señor.
>
> Williams Cardona escribió:
>
>
>

> > Amigos si quieren utilizar Asterisk conVPNles recomiendo un equipo muy

> > bueno y barato, con doble puerto wan, tiene para 3G, dos puertos de voz,
> >vpnetc.
>
> >www.draytek.com<http://www.draytek.com>
>
> > WC
>

> > 2009/4/6 DANNDP <ING.DIASDA...@gmail.com <mailto:ING.DIASDA...@gmail.com>>

>
> > Estimados compañeros, tengo la siguiente duda, al implementar una

> > solución Asterisk, que puedo ofrecer para conexionesVPNo remotas. El

> > punto es que pienso instalar una central Asterisk (ni loco pienso
> > dejarlo con ip publica) y deseo conectarme desde cualquier parte del
> > mundo a la misma pero la verdad no se muy bien como, se que con open

> > VPNse puede hacer, pero es un poco complicado, que soluciones se han

[Ing. Rodrigo Fernandez Rodriguez]

En mi rancho usamos fortinet (de lo mejor que hay) aunque el openvpn va
bien, todo depende de tu procesador y memoria ram

-----Mensaje original-----
De: aster...@googlegroups.com [mailto:aster...@googlegroups.com] En

nombre de DANNDP
Enviado el: Miércoles, 06 de Mayo de 2009 09:38 p.m.

Para: asterisk-es
Asunto: [Asterisk-ES] Re: ASTERISK Y SOLUCIONES VPN

[Saúl Ibarra]

OpenVPN FTW y no te gastes la pa$$ta...

El 7/05/09, Ing. Rodrigo Fernandez Rodriguez
<rfernan...@gmail.com> escribió:

--
Enviado desde mi dispositivo móvil

[Gonzalo Serrano]

Hola
Yo tengo openvpn en el asterisk, y funciona perfecto.
Tb tengo una vpn etre dos draytek 2910 con ipsec , para conectar asterisk
(ESPAÑA) con un linksys SPA400 en CHILE, y funciona perfecto.
saludos

-----Mensaje original-----
De: aster...@googlegroups.com [mailto:aster...@googlegroups.com] En

nombre de Saúl Ibarra
Enviado el: jueves, 07 de mayo de 2009 7:51
Para: aster...@googlegroups.com