Fjor wrote: > En lo particular he obtenido mejores resultados con TCP > que con UDP, particularmente cuando el protocolo > transportado también es UDP. > > Es curioso el comportamiento descrito en la referencia, > que nunca he observado durante el uso común de túneles > ssh (que van sobre TCP) o bien el mismo OpenVPN para > transportar rsync, SMB, RDP y similares, también TCP. > Quizá se deba a que es del 2001, o a que se refiere a enlaces > PPP sobre líneas telefónicas, y ahora, nueve años después, > con ADSL o cable, sean menos propensos a presentar esa situación. > > Por supuesto, las conexiones como esas que he hecho han sido > de relativamente corto alcance, digamos GDL-León, y a servidores > con menos de 3000 sesiones simultáneas usando el enlace, por lo > que quizá en enlaces más lejanos o con mucha congestión sí suceda. > > ¿Ustedes qué opinan? > > ¡Felíz año! > > 2009/12/31 Thomas Bliesener <[email protected]>: > >> Eduardo Gauna escribió el 2009-12-14: >> > [...] > >> ¿Hay una razón para usar TCP (firewall)? TCP over >> TCP is problemático y UDD es el protocolo recomendado >> (http://sites.inka.de/sites/bigred/devel/tcp-tcp.html) >> >> Tabmién extraño algunas opciones para hacer tu VPN más robusta, como >> tls-remote mi_servidor >> tls-auth ta.key >> ns-cert-type server >> user nobody >> group nobody >> > >
Todo funcionaba perfecto con UDP hasta que a los de telmex se les ocurrió que impulsarian a comprar enlaces empresariales si alentaban cualquier trafico UDP para evitar la VoIP. No es imaginación. En la empresa estabamos con telmex y cuando comenté a nuestro ejecutivo la posibilidad de poner VoIP lo unico que obtuve fueron amenazas de demandarme si hacia bypass, y la noticia "in advance" de que se iba a alentar UDP para que no pudieramos hacer esa arbitrariedad. Y ese ejecutivo que en vez de servirme a mi y decirme COMO SI SE PUEDEN HACER LAS COSAS, solo trolleó, lo subieron de puesto ;-) Despues de eso empezaron los problemas como a las 8-10 meses, y tuve que cambiar muchas vpns a TCP, con lo que levantaron de nuevo. El documento es correcto y asi trabajan los protocolos. pero el ISP tambien tiene algo que ver. Saludos Gabriel Orozco (Redimido)
