Crea tu propia Red Privada Virtual

En el mundo de la VozIP, a menudo nos encontramos con distintos escenarios y en la gran mayoría de los casos, el mayor de los retos suele ser poder tener una RED controlada en la cual no haya NAT ni elementos que puedan influir en la comunicación SIP de nuestras soluciones.

Una de las soluciones más habituales suele ser utilizar los productos de conexión que actualmente ofrecen la mayoría de los operadores de red, como pueden ser MPLS o CONNECT-LAN. Se trata de soluciones profesionales y con altos niveles de fiabilidad y seguridad que, no obstante, suelen generar ciertas dudas. Más allá de ser respuestas que no resultan rentables para grupos de usuarios pequeños, ¿qué ocurre cuando en las distintas delegaciones en las que queremos tener una conexión de este tipo, el operador no es capaz de ofrecernos esta solución?

En Irontec ya hemos experimentado este tipo de problemática con ciertos clientes que, queriendo conectar distintas sedes por todo España, no podían disfrutar de este tipo de conexiones en algunas ubicaciones.

A continuación os proponemos una solución aplicable en estas situaciones.

Crear una Red Privada Virtual propia

Para crearla necesitamos tener una serie de requisitos cumplidos:

Sede central:

  • Conexión a Internet fiable y con un ancho de banda suficiente para albergar todo el tráfico IN/OUT de las sedes.
  • IP Pública fija.
  • Router con soporte para OPENVPN y BGP

Sedes remotas:

  • Conexión a Internet con un ancho de banda suficiente para albergar el tráfico de la sede.
  • Router con soporte para OPENVPN y BGP

La solución: Ubiquiti EdgeRouter X

Utiliza una versión bifurcada de la edición opensource de Vyatta 6.3 (ahora mantenido como VyOS después de ser adquirido por parte de Brocade). La mejor forma de aprender acerca de cómo funciona pasa por leer páginas de documentación de los viejos documentos vyatta, teniendo en cuenta siempre que Ubiquiti ha modificado muchísimas cosas.

😉

No obstante, en la página de la comunidad hay una gran cantidad de ayuda. Por extraño que parezca, no todo lo que hacen está documentado, por lo que la mayoría son Release notes. Otra opción es acosar  a los empleados que rondan los foros.

En Irontec estamos muy contentos con estos router, a los que ya hemos dado distintos usos. Si queréis echarle un vistazo a un ejemplo, en el post de @zetagor Mecanismos de supervivencia local con kamailio y edge-router podéis ver una de las posibilidades.

En primer lugar, vamos a imaginar un escenario con una sede central con muchos usuarios y múltiples sedes pequeñas.

Para dar respuesta a esta situación, en la que las delegaciones no disponen de conexiones como las mencionadas antes –MPLSCONNECT-LAN, etc- podríamos poner un EdgeRouterX en la sede central a modo de Servidor, y otro EdgeRouterX en cada delegación a modo de cliente.

Preparando el equipamiento:

En primer lugar, hay que preparar los Edgerouters. Estos dispositivos vienen configurados con un IP estática en la interfaz eth0, lo cual hace muy cómodo acceder a ellos y empezar la configuración. Conviene apuntar que la mayoría de opciones se puede configurar vía WEB, pero hay ciertas cosas que, o bien no se puede, o bien es más sencillo hacerlo por el CLI de los dispositivos.

Share:

More Posts

Send Us A Message