Ayuda Tunel VPN con misma subred



  • Buen dia,

    Deseandoles éxitos en sus labores diarias.

    Paso a contar mi caso, tengo in inconveniente con un tunel que necesito armar, debido a un traslado de datacenter, pero uno de los servicios sigue en el sitio sin traslado.

    Me explico:

    Tengo un servicio de troncal SIP (telefonia IP) con un proveedor que me entrega un router con un direccionamiento /30 (solo 2 direcciones IP)
    es decir el router-gateway de salida es 10.175.24.113 y mi servidor elastix es el 10.175.24.114, todo esto estaba en un unico sitio físico funcionando OK.

    Se debio hacer un traslado de datacenter, pero el proveedor de telefonía se demora en hacer el traslado, y se debe dar solucion para enviar el trafico de ese router hasta la nueva sede.

    En el sitio anterior queda el router con telefonia SIP y un PFsense con internet
    En el sitio nuevo ya se tiene internet con otro PF sense.

    Tengo posibilidad de levantar tuneles IPsec o OpenVPN, el caso es que el servidor elastix, esta ahora en el datacenter principal, pero no tengo servicio de troncal SIP.

    Alguien que por favor me de una luz para levantar este servicio, entendiendo que el router-gateway esta en un extremo y el servidor en otro, pero la red que me entrega el proveedor es una /30.

    Gracias



  • ¿Y el router/gateway que es? un modem/router, un pfsense? ese router/gateway permite crear o activar un servicio de VPN?

    En un proyecto similar usando pfSense de punto a punto, configuré OpenVPN Site to Site, donde en la central o datacenter, configuras como servidor el servicio VPN y donde están actualmente como cliente.

    Teniendo eso configurado, no importa donde esté el cliente pfSense conectado, tendrá todos los servicios configurados en el servidor pfSense.  Igual aplicacía con dispositivos físicos pero tendrías que investigar como funciona.



  • Buen dia.

    Tal vez estoy confundido, pero de acuerdo a lo que entendi, te comento que no deberias tener problemas en el nuevo sitio ya que si son troncales SIP estas viajan por internet hacia el proveedor que te va a dar la salida a la PSTN, sin embargo si tu salida fisica a la PSTN estaba en el sitio anterior, tendrias dos opciones:
    1. Esperara que tu proveedor instale los equipos necesarios en la nueva sucursal

    2. Hacer un tunel IPSEC de sitio a sitio de preferencia,  poner otro PBX en ese sitio, hacer troncales desde el sitio nuevo al viejo y ruteo de llamadas para que lo que vaya a la PSTN viaje primero al sitio viejo y de ahi salga a la PSTN.

    Saludos


Log in to reply