El sáb, 02-01-2010 a las 20:34 -0600, Gabriel Orozco (Redimido) escribió: > Fjor wrote: > > En lo particular he obtenido mejores resultados con TCP > > que con UDP, particularmente cuando el protocolo > > transportado también es UDP. > > > > Es curioso el comportamiento descrito en la referencia, > > que nunca he observado durante el uso común de túneles > > ssh (que van sobre TCP) o bien el mismo OpenVPN para > > transportar rsync, SMB, RDP y similares, también TCP. > > Quizá se deba a que es del 2001, o a que se refiere a enlaces > > PPP sobre líneas telefónicas, y ahora, nueve años después, > > con ADSL o cable, sean menos propensos a presentar esa situación. > > > > Por supuesto, las conexiones como esas que he hecho han sido > > de relativamente corto alcance, digamos GDL-León, y a servidores > > con menos de 3000 sesiones simultáneas usando el enlace, por lo > > que quizá en enlaces más lejanos o con mucha congestión sí suceda. > > > > ¿Ustedes qué opinan? > > > > ¡Felíz año! > > > > 2009/12/31 Thomas Bliesener <[email protected]>: > > > >> Eduardo Gauna escribió el 2009-12-14: > >> > > [...] > > > >> ¿Hay una razón para usar TCP (firewall)? TCP over > >> TCP is problemático y UDD es el protocolo recomendado > >> (http://sites.inka.de/sites/bigred/devel/tcp-tcp.html) > >> > >> Tabmién extraño algunas opciones para hacer tu VPN más robusta, como > >> tls-remote mi_servidor > >> tls-auth ta.key > >> ns-cert-type server > >> user nobody > >> group nobody > >> > > > > > > Todo funcionaba perfecto con UDP hasta que a los de telmex se les > ocurrió que impulsarian a comprar enlaces empresariales si alentaban > cualquier trafico UDP para evitar la VoIP. > > No es imaginación. En la empresa estabamos con telmex y cuando comenté a > nuestro ejecutivo la posibilidad de poner VoIP lo unico que obtuve > fueron amenazas de demandarme si hacia bypass, y la noticia "in advance" > de que se iba a alentar UDP para que no pudieramos hacer esa arbitrariedad. > > Y ese ejecutivo que en vez de servirme a mi y decirme COMO SI SE PUEDEN > HACER LAS COSAS, solo trolleó, lo subieron de puesto ;-) > > Despues de eso empezaron los problemas como a las 8-10 meses, y tuve que > cambiar muchas vpns a TCP, con lo que levantaron de nuevo. > > El documento es correcto y asi trabajan los protocolos. pero el ISP > tambien tiene algo que ver. > > > Saludos > Gabriel Orozco (Redimido) >
Esta de Telmex no me la sabia, sera que por eso he tenido tantos problemas para configurar una VPN ? me he estado peleando con una que nomas no jala cuando la configuro con UDP he probado con varios numeros de puertos y no quiere, pruebo con TCP y no hay bronca, creen que se deba a esto ? Saludos
