MPLS

nilton_wolf

Hola locopepo,
¿cual es tu idea de emular una red MPLS? ¿acaso tendras mas routers debajo de los pfSense? La principal funsion de las redes MPLS es unir redes entre si y eso lo consigues con Open VPN.

Soy de chile cualquier cosa me contactas.

Saludos.

locopepo

Quiero unir las redes como una MPLS, y no tengo routers,,, todos mi trafico en las dos redes lo maneja un pfsense…

nilton_wolf

locopepo,

Este video esta muy bien explicado, no esta en español pero se entiende bastante.

https://www.youtube.com/watch?v=bhfNbQ_bzu4

Tambien puedes unir todas tus redes de los pfsense aplicando la configuracion de las imgenes adjuntas.

saludos.

Servidor.JPG_thumb

Cliente.JPG_thumb

locopepo

Pero explicame algo, si tengo tres redes en lugares distintos(con ISP distintos), un pfsense actua cm servidor y los otros dos cm clientes, y si este fuera el caso cm se configuran los clientes para las key y los otros archivos q se exportan..

bellera

Eso no tiene truco alguno. OpenVPN en modo servidor/cliente y ya está.

nilton_wolf

locopepo,

para poner el certificado en el cliente que se genero en el lado server, solo tienes que copiar todo el el texto del campo "Shared Key" y luego pegarlo en el pfsense cliente. No se debe exportar archivos, solo copiar y pegar texto.

Saludos.

PSK.JPG_thumb

locopepo

nilton_wolf, tienes algun face o skype donde ubicarte? necesito resolver algunas dudas..

Gracias

ariel

Lamentablemente aun no tenemos MPLS en FreeBSD (OpenBSD tiene una implementacion que no he usado aun..). Para hacer algo como MPLS (una VPN tipo Mesh?) uso Tinc en unos Debian que estoy pensando mover a pfSense, pero Tinc aun no esta "production ready".

JaviGM

Hola! Solo queria aclarar un par de conceptos que me parecen importantes:

Si no entendi mal lo que requieren es unir 2 redes privadas distintas a traves de internet, si es asi, lo que necesitan es montar VPNs tipo site to site y no client to site como estan proponiendo. Site to site une redes, client to site une un host cliente con una red.
La caracterìstica de MPLS no es unir redes (de hecho tambien se hace con VPNs), lo caracteristico de MPLS es la priorizacion de trafico o aplicar QoS (cosa que no se puede hacer en VPNs). Que yo sepa MPLS no se puede montar sobre internet (red publica) ya que el trafico no se puede priorizar y solo se monta sobre las redes privadas de los proveedores.

Saludos!

locopepo

Claro lo q quiero montar es algo asi:

LAN –->PfSense-->ISP(A)--->> Internet(nube)<----ISP(B)<-----PfSense<------LAN

Y quiero unir las dos Lan's, los ISP son distintas empresas...

Atte.

ZAC

Todo el hilo me enredo, pero creo que lo que quieres es solo una red privada virtual ¿no?

ptt

Como lo han dicho en un post anterior VPN != MPLS

http://es.wikipedia.org/wiki/Red_privada_virtual#VPN_punto_a_punto

http://es.wikipedia.org/wiki/Multiprotocol_Label_Switching