Que utilizar para conectar 12 Sucursales por VPN

Lo que quiero realizar es lo siguiente:
Quiero implementar en cada computadora un software multiusuario que manda por red la información, en este caso en cada clínica dental (historial de paciente, agenda, inventario, caja, etc..) 1 maquina en cada suc. Y en la matriz 2 maquinas...
En total son 12 sucursales en distintas localidades, todas cuentas con internet.
Eh medio investigado y vi que se puede mediante VPN... Ahora.. Como soy novato en este tipo de conexión (solo cuento con conocimientos básicos de redes) quisiera saber si me pueder ayudar...
No se que routers tengo que comprar.. Eh escuchado que los cisco son mejores para VPN, no se cual me podrías recomendar y también 1 que sea inalámbrico..
Después.. Como empezar a configurarlo...
¿Y si tengo que tener afuerzas una IP fija aunque sea en 1 solo sitio?
Espero me puedas asesorar y si eres de alguna parte de mexico mejor... Saludos :D
{"lat":14.0921257367599,"lng":-87.1960830688477}
2

2 Respuestas

58.400 pts. Conocimientos sobre Redes , Servidores , Sistemas...
Lo mejor seria que pusieras un router en cada sitio y le configuraras VPN pero... veo que solo usaras una maquina por sitio así que no vale la pena tanta inversión ya que cada router te anda por unos 2 mil dolares y te saldría una fortuna..
En este caso te recomiendo que hagas una emulación por medio de software así te ahorras el comprar el router y pagar más a tu proveedor por que te venda o alquile una ip publica . en la red hay muchos software para hacer esto pero con el que yo he trabajado miro confiable seguro y gratis es el hamachi.
puedes dar un vistaso a esta web http://logmein-hamachi.softonic.com/
Esta es la página oficial https://secure.logmein.com/products/hamachi2/ en la version gratis puedes tener un máximo de 16 clientes para más clientes necesitaras comprar una licencia . Dale una mirada y lee la documentación que esta muy fácil de usar .
Cualquier duda estoy a tus ordenes, y espero te sirva esta información.
Me podrías explicar que diferencias existen entre tener puro software ah software y hardware...
De router utilizaria el Cisco RV042 Dual WAN VPN Router, Cisco Small Business Routers que tiene un costo aprox de 2600.00 pesos mexicanos que vienen siendo unos 185 dolares y maneja el DNS proxy, Dynamic DNS (DynDNS, 3322, PeanutHull)
Al igual que puede tener como max 50 túneles...
¿Pero con solo el software los programas que son multiusuarios y que trabajan en red funcionarían como una red local? O solo eso funcionaria con los routers...
Los routers tienen muchas, pero muchísimas funciones .. y una de ella es la vpn..
Así que si tuvieras router podrías hacer vpn, firewall, dirigir trafico, monitorear, bloquear puertos etc... hay miles más
pero este software se encarga de hacer los túneles nada más... no puedes comparar el router entero con este software ya que el programa este solo te servirá para solventar tu necesidad inmediata de conexión... lo que hace este software es que todas las maquinas que lo tengan hace una "Red local" entre ellas y pueden compartir todos los recursos como una red normal ...
Si tu idea es de crecimiento próximo si te conviene esos routers . el router que mencionas soporta 50 Ipsec simultáneos y 5 túneles.
Así que de las 2 formas te servirían de gran utilidad
Ademas de ese router.. que otro recomiendas de bajo costo para conectar las 12 sucursales que servicios tendría que contratar para que no se caiga la red..
Y lo más importante... ¿je je cómo se configura una VPN?
¿Qué es mejor una Dns Dynamic o IP fija... y que diferencia hay?
De routers de bajo costo casi no conozco ya que solo utilizo los 1700 o 1800 para mediana empresa... pero el que me dices te puede funcionar para una vpn punto a punto .
En cuanto a la configuración VPN es algo compleja ya que tienes que conocer exactamente lo que quieres y todos los parámetros necesarios ... este es un ejemplo de una configuración básica :
!
No service single-slot-reload-enable
No service pad
Service timestamps debug uptime
Service timestamps log uptime
Service password-encryption
!
Hostname Router
!
Logging rate-limit console 10 except errors
enable secret 5 as65d4sa4d4asda
enable password 7 asd4s5a4d6asd6
!
Username NOMBREDEUSUARIO
Ip subnet-zero
No ip finger
!
Ip cef
No ip dhcp-client network-discovery
!
Policy-map WFQ
class class-default
Fair-queue
Random-detect
!
!
!
Interface Tunnel1
Ip address 192.168.50.3 255.255.255.0
Tunnel source 217. XXX. XXX:XXX
Tunnel destination 213. XXX. XXX. XXX
Tunnel mode ipip
Tunnel key 33493
Tunnel sequence-datagrams
Tunnel checksum
!
Interface Ethernet0
Ip address 192.168.1.1 255.255.255.0
Ip nat inside
No ip mroute-cache
No cdp enable
!
Interface ATM0
No ip address
No ip mroute-cache
No atm auto-configuration
No atm ilmi-keepalive
No atm address-registration
No atm ilmi-enable
Bundle-enable
dsl operating-mode auto
Hold-queue 208 in
!
Interface ATM0.1 point-to-point
Ip address 217. XXX. XXX. XXX 255.255.255.240
ip nat outside
no ip mroute-cache
pvc 8/23
encapsulation aal5snap
service-policy output WFQ
!
!
Ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1
Ip route 192.168.1.0 255.255.255.0 Tunnel1
no ip http server
!
Ip nat inside source list 101 interface ATM0.1 overload
access-list 1 permit 192.168.0.0 0.0.0.255
access-list 101 permit ip any any
no cdp run
!
Line con 0
Exec-timeout 120 0
Transport input none
Stopbits 1
Line vty 0 4
Exec-timeout 0 0
Password 7 65ad5a4d5s4d4as
Login
!
Scheduler max-task-time 5000
end
Esta configuracion es de un Router Cisco 827 no se si seguiran en el mercado aun ya que son algo viejitos.
Te recomiendo que te asesores con alguien en el sitio ya que hay que hacer muchas pruebas en el router y estar cambiando parámetros si hay errores . esa es una desventaja de hacer vpn con routers (debes conocer programación de routers). Con software te ahorras todo ese dolor de cabeza.
Si te ha servido las respuestas favor valora y finaliza la pregunta, ya que cuando tengo varias abiertas no me llegan preguntas de otros usuarios
3.875 pts. ...

Yo utilizo una solución bastante accesible y que además agregas seguridad a tu RED LAN, pues lo que uso es PFSENSE es Software libre y puedes implementarlo como Router para enrutamiento (cuenta con protocolos como RIP y OSPF) y además puedes configurar fácilmente VPN Site to Site IPSec o OpenVPN. Pruébalo y espero tu calificación si te funciono!

Añade tu respuesta

Haz clic para o

Más respuestas relacionadas