Sugestão na topologia de redes virtuais (VPN)



  • Bom dia pessoal,

    Estou desenvolvendo uma topologia de redes virtuais que terá como objetivo interligar inicialmente 40 unidades e matriz (tecnologia IPSEC) com o principal objetivo de trafegar VOIP (também há outros serviços a serem disponibilizados), ou seja será especie de rede "corporativa" onde todas as redes das unidades terão que se comunicar com a matriz e entre elas mesmas pois queremos que quando houver ligação ramal p/ ramal entre as unidades os pacotes trafeguem através do tunnel de vpn fechado entre estas duas unidades evitando assim sobrecarregar o link da matriz.

    Cheguei a conclusão que a topologia ficaria como uma espécie de rede full-mesh.

    Como nunca utilizei VPN para trafegar VOIP surgiram dúvidas quanto qual melho tecnologia usar para isto:

    1. preciso setar TOS nos pacotes fim-a-fim na rede ( no openvpn sei que posso marcar os pacotes que irão trafegar no tunel porém no IPSec não sei se da para realizar tal configuração). Qual a melhor tecnologia utilizar no quesito a VPN levando em consideração a arquitetura e complexidade desta topologia da rede?

    2. A topologia full-mesh interliga todas as redes mutuamente. No caso de utilizar VPN pensei em que cada unidade + matriz seria cliente e servidor
    ao mesmo tempo (gera uma estrutura complexa para manutençao), existe alguma alternativa mais viável para isto?

    3. Em cada unidade possui duas redes locais ( duas interfaces separadas ), percebi que no pfsense só posso setar para cada tunel uma local network.
    Como rotear a conexão das duas redes locais para que as duas acessem o tunel remoto e vice-versa?

    4. Esta é o mais importante.. rsrs: Alguém já teve alguma experiência de implementações VOIP sobre VPNs e possa compartilhar os resultados e dificuldades?

    espero ter sido claro e objetivo!

    obrigado desde já.



  • @paulo.robson:

    Alguém já teve alguma experiência de implementações VOIP sobre VPNs e possa compartilhar os resultados e dificuldades?

    Já vi em alguns posts no forum internacional que voip atraves de vpn pode gerar atraso

    Já tentou interligar o voip das filiais usando iax+regras de firewall?



  • Olá Marcello,

    Obrigado por responder.

    Bem, o que você está sugerindo seria interligar varios pabx atraves do protocolo IAX2. Pelo que eu entendi este protocolo trabalha de uma forma que não precisaria de VPN para trafegar
    os dados como no exemplo http://mestreasterisk.com.br/configuracao/interligar-servidores-asterisk-via-iax2/

    Mas ai surgiu uma dúvida…. neste caso possuímos um link E1 que nós da uma faixa de 100 ramais DDR ligado na matriz e gostariamos de usar estes ramais nas unidades também.
    Como funcionaria para os PABX das unidades possuirem a informação de onde esta localizado cada ramal... teria que haver uma espécie de replicação de dados do PABX da matriz para as
    unidades?



  • a melhor solução é IAX.

    quando a sua pergunta..  ficaria o seguinte cenário

    Matriz Discar para Filial

    ramal 1010 = discar 55 (tom de linha) + 02 (filial 1) + (2010) ramal da central PABX
    ramal 1020 = discar 55 (tom de linha) + 02 (filial 1) + (2020) ramal da central PABX
    ramal 1020 = discar 55 (tom de linha) + 03 (filial 2) + (3020) ramal da central PABX

    Filial disca para Matrix

    ramal 2010 = discar 55 (tom de linha) + 01 (matriz) + (1010) ramal da central PABX

    E assim que faço nos meus clientes… porem essa configuração é feita em rotas do asterisk.. constumo
    usar o asterisk puro ao inves de elastix, tribox..



  • Olá mantunespb

    obrigado pela ajuda!

    Pela sua explicação neste caso cada filial teria uma faixa diferente mas matriz…

    matriz = 2xxxx
    filial 1  = 3xxxx
    filial 2  = 4xxxx

    só que precisamos que os ramais fiquem transparentes tanto para matriz quanto para as filiais...

    matriz = 2xxxx
    filial 1  = 2xxxx
    filial 2  = 2xxxx

    alguma sugestão?



  • a interligação via asterisk independe da numeração dos ramais

    pode ficar até

    matriz = 2000
    filial 1  = 200
    filial 2  = 20
    filial 3  = 20

    só que para facilitar eu sempre faço as configurações com faixa diferente.. o que vai importar é as rotas
    que é feito no asterisk para ele fazer onde vai direcionar..

    +01 + ramal = matrix
    +02 + ramal = filial



  • @mantunespb:

    ramal 1010 = discar 55 (tom de linha) + 02 (filial 1) + (2010) ramal da central PABX

    tom de linha???? você está interligando centrais tradicionais com asterisk?

    Hoje interligo 14 estados com discagem direta para o ramal, apenas usando os prefixos.

    neste caso possuímos um link E1 que nós da uma faixa de 100 ramais DDR ligado na matriz e gostariamos de usar estes ramais nas unidades também

    Sem problema algum.

    No dialplan você direciona chamadas para o ddr final 120(por exemplo) para o IAX/410(ramal da filial)

    Quanto a interligação para o "full mesh", consegui fazer um script de replicação de contextos para editar o dialplan em um unico servidor e ele replica para todos os outros servidores.

    att,
    Marcello Coutinho



  • @marcelloc:

    tom de linha???? você está interligando centrais tradicionais com asterisk?

    Algumas empresa tive que interligar via FXO nos PABX, por causa que não tem como colocar E1, ai eu crio um ramal
    o Usuário para discar.. ele pega uma "linha"..

    Claro que é fica mais fácil com E1.



  • Marcello,

    Não entendi muito bem a relação do dialpan e o direcionamento das chamadas através da rede full mesh. Pode exemplificar?

    Neste caso se usar o proptocolo que recomendaste AIX2 teoricamente não precisaria de VPNs… Nós possuímos outra entidade do grupo que fo implantado através de VPNs o voip e segundo o pessoal de lá funciona que é uma beleza mas o caso deles é que existe somente 10 unidades (o que torna a manunteção destas VPNs menos onerosa e o trafego bem menor que será na nossa unidade).

    att,
    Paulo.



  • @paulo.robson:

    Não entendi muito bem a relação do dialpan e o direcionamento das chamadas através da rede full mesh. Pode exemplificar?

    Imagina criar/alterar rotas de voip em 40 servidores, muito trabalho…
    A idéia do script é fazer com que cada servidor venha buscar sua lista de troncos e plano de discagem

    @paulo.robson:

    Neste caso se usar o proptocolo que recomendaste IAX2 teoricamente não precisaria de VPNs…

    Isso mesmo…


Log in to reply