Redes VPN

[santiago14]

Buenas, no recuerdo bien si ya lo he preguntado en otro subforo pero no lo encontré.
La empresa quiere instalar una sucursal, yo he desarrollado un sistema que corre en la red LAN de la casa central, hasta ahora no hemos tenido problemas, lo empleado ahí es Delphi 7 y Firebird 1.5.
Ahora con esta sucursal hay que "extender" el sistema hacia la red LAN que se montará en la sucursal, en principio 5 máquinas.
Este sistema tiene varios "módulos" (ejecutables) que corren en diversas máquinas.
Investigando un poco encontré que una red virtual usa Internet y "simula" una red LAN entre todos los equipos que están conectados a ella.

Ahora bien, para ponerlo en castellano, ¿esa simulación hace que en mi entorno de red se vean las carpetas compartidas como si estuviéramos en una LAN normal?

Tengo una LAN en casa central y una LAN en la sucursal
¿Qué equipos necesito para realizar la conexión? Por ejemplo un router VPN en cada red o un solo router VPN en la central... Menciono lo de los router's porque esta empresa ya inició la compra de 1 (uno) router CISCO VPN.

No quiero que sea tipo acceso remoto, los dueños no quieren, es decir que uno se conecte al "servidor" remotamente y se abra en mi PC cliente una ventana en la cual estoy prácticamente "sentado" en el servidor.

Los distintos módulos tienen un archivo .ini donde está, entre otras cosas, la dirección de la máquina con la BD, en la LAN. Con una red virtual, ¿el direccionamiento se haría de la misma forma?

Bueno, por ahora esto es todo. A medida que obtenga respuestas irán saliendo otras dudas.

Saludos.

[santiago14]

Acabo de encontrar esto:

ZeBeDee en IBPhoenix

¿Con esto soluciono todo? Es decir, ¿no necesito de todo el otro asunto del router VPN y demás?

Además dice que encripta y acelera el paqueterío que ocasiona, por ejemplo, una consulta sql a través de la red...
Bueno.

Sigo investigando...

[santiago14]

Bueno, esto tal vez complique un poco la cosa, en la explicación está esto:

I assume in all of the examples that the ZeBeDee server has a public internet address.

Aquí se tiene un acceso a Internet a través de un servicio contratado a Telecom, el cual por supuesto debe tener una IP pública, no se si es fija, creo que no.

¿Qué hago en este caso? ¿Se puede configurar el router para que desvíe el paqueterío a Zebedee como si fuera una IP pública?

[Casimiro Notevi]

En caso de no tener IP fija, puedes contratar los servicios gratuitos de www.no-ip.com.

De todas formas, ¿qué es lo que quieres conseguir exactamente?, ¿por qué no puedes usar programas de terminal remoto?

El programa zeebede (o como se llame) creo recordar que es para encriptar los datos que van por la red, pero no te aconsejo una conexión a otra sucursal por internet "directamente", salvo que sea muy rápida.

[santiago14]

Bueno, la idea es lograr que los distintos módulos que estarán en la sucursal se conecten a la BD, que está en la casa central.

Necesito seguridad y algo de velocidad, para que no sea algo eterno hacer una consulta a través de internet.
De ahí surgen todos estos interrogantes, lo de la VPN me ofrece seguridad en el transporte pero dicen por ahí que no así el asunto de la velocidad, no estoy buscando algo instantáneo, sino algo mas bien razonable.
La idea fija de ahora es instalar una VPN y para eso han comprado un router VPN CISCO. Claro que no puedo devolverlo, solamente quiero saber si con eso bastará para que tengamos seguridad y razonable velocidad en el acceso a la BD.
No se si soy mas claro, gracias igual. Acepto sugerencias.

Seguramente voy a volver por este foro para pedir ayuda acerca de las configuraciones que serán necesarias para echar a andar ese dichoso router y la red VPN.

Saludos.

[santiago14]

La aplicación que tengo consta de varios módulos y usa la técnica cliente/servidor (ejecutables contra BD). Esto en la LAN va bien.
Con Internet en el medio y con una VPN instalada, usando el equipo que he comentado en el comentario de arriba ¿se puede decir que obtendré una prestación razonable?
Aclaro que en ningún caso hago "Select * from tabla", son mas bien consultas bien hechas y hay muchos triggers, procedures y excepciones que trabajan en la BD por lo cual la consulta vuelve armadita y lista para mostrar.

En cuanto a las conexiones a Internet, en la casa central hay una de 5M (¿Megabytes, Megabits?) y en la sucursal será algo similar.

Bueno, espero que con eso ayude un poco mas.
Gracias por todo comentario que ayude a mi orientación.

Saludos.

[santiago14]

Ah, en cuanto a lo de No-IP, encontré esto:

Note

No-IP Free is intended for personal use only. Consider No-IP Enhanced or No-IP Plus Managed DNS for higher traffic sites or commercial use.

Tendría que preguntar si quieren comprar una conexión plus de estas que comentan. Claramente lo que quiero hacer no es de uso personal.

[Ferrari]

Tienes que invertir un poquitin el la cuestion de la IP como te comentan ya sea por NoIP o por FreeDNS etc. es dificil poder tener un enlace de BD sin costo para el cliente...salu2

[santiago14]

Tienes razón Ferrari, la inversión es lo correcto. Esta gente ya ha dado un paso con la compra del Router y bueno, no hay manera de devolverlo, puesto que es costoso.
Yo creo que la cuestión será probar con lo que se tiene y ver hasta donde llego, si todo va bien o debo mejorar las cosas. Aplicación 3 capas, No-IP, Zebedee, etc.

Gracias a todos y cualquier consulta, de seguro voy a volver, estoy por aquí.

[Casimiro Notevi]

Con no-ip no vas a tener problema alguno, ten en cuenta que: "Consider No-IP Enhanced or No-IP Plus Managed DNS for higher traffic sites or commercial use.", no se va a cumplir nunca porque el sistema lo único que hace es que cada media hora (o cada x tiempo que tú le digas) comprueba tu ip y la actualiza en el registro que tienen ellos, el tráfico es mínimo, de todas formas creo que son apenas 20$ al año, también puedes poner IP fija, depende de lo que te cueste ya verás si te conviene o no.

Lo de trabajar por internet directamente, como he comentado antes, casi seguro que será bastante lento, tendrías que preparar el sistema a propósito para ese desempeño, no sólo los selects/updates/etc. también influye mucho los componentes que uses, no es lo mismo zeos que fibplus, por ejemplo. Además también se consume bastante tiempo en las conexiones.
La única forma que tienes de saber cómo va el programa por internet es probándolo, es fácil, montas un servidor (linux, por favor) firebird y alojas la base de datos, luego lo habitual: en el router le indicas que redirija el tráfico del puerto 3050 a la IP de ese servidor.
Luego como es una simple prueba, miras qué IP de internet tienes. Después sólo tienes que ir a otro lugar, por ejemplo a tu casa, abres tu programa y le indicas la ruta a la base de datos: laIPdeInternetDelServidor:/home/datos/tubasedatos.fdb y listo, a probar.
Por cierto, una red local "normal" va a 100 Mbits, o sea, unos 10 Mbytes. Una internet de 5 Mbits son 0,5 Mbytes, o sea, 500 Kbytes, a todas luces insuficiente para una conexión "normal", para que fuese igual que una red local, deberías tener una internet de 100 Mbits, y eso sólo lo ofrecen en algunos pocos países.
Es el motivo por el que hay que "afinar" mucho todo para que vaya bien por internet un programa que no ha sido ideado para ello.
Lo del terminal remoto creo que es la mejor opción, es rápido porque sólo viaja por internet la presentación de la pantalla y las teclas pulsadas. También es un método seguro porque por la red no viajan datos.
El único inconveniente es que se necesita un servidor de aplicaciones en la central que es donde se conectarían las sucursales y ejecutar el programa que estaría en ese servidor, y es ese servidor el que se conectaría al servidor de datos.
Sería algo así:

Entre los "usuarios finales / sucursales" y los servidores de tu aplicación y terminal server... está internet, jeje... se me olvidó dibujar la nube
También, depende de tu programa, debes asegurarte de que funcionarán por remoto todos los "cacharros" que tengas: impresoras, escaneres, etc. en fin, lo que estés usando.
Tendrás que hacer pruebas para asegurarte, tanto con una opción como con la otra, no vayas a "pillarte los dedos".

[santiago14]

Gracias casimironotevi (¿?), voy a tener en cuenta todo lo que dijiste.
Estaré de vuelta con novedades y para seguir preguntando.

[santiago14]

Bueno, vuelvo después de mucho tiempo. Las cosas han avanzado.
Tenemos aquí una conexión a Internet a través de Telecom con IP variable (muy variable), los módulos ya están en la sucursal y lo que hicimos fue usar No-IP para lograr la conexión con la casa central.
Ahora estamos estudiando Zebedee para lograr un lindo túnel IP que me encripte los datos que viajan por la red (eso de la paranoia en los clientes no es broma). También estuvimos mejorando las consultas SQL y el código fuente de los módulos para que sean menos "consultones" a la BD.
Hemos logrado buenos avances, supongo que el próximo paso será hacer la cosa de tres capas.
Espero que Zebedee no dé los resultados esperados.

¿Alguien aporta su experiencia respecto del tema?

Saludos.

[Casimiro Notevi]

Hola, sobre zebedee tan sólo tengo este tutorial, espero que te sirva.

[santiago14]

Gracias compañero, luego te traigo novedades.

[santiago14]

Cita:

Empezado por Casimiro Notevi

Hola, sobre zebedee tan sólo tengo este tutorial, espero que te sirva.

El tutorial está bueno, para hacer algo mas amena la tarea me puse a traducirlo al castellano, espero que les sirva.
Está en el ftp del club:

Firebird y Zebedee

Se llama: Uso_de_ZeBeDee_con_Firebird_para_cifrar_y_comprimir_el_trafico_de_red.rar

Se aceptan sugerencias en la traducción, me avisan nomás.

Santiago.

[Casimiro Notevi]

Hola, lo he movido al subdirectorio "Documentos" de ese directorio porque es donde están los tutoriales. Gracias.
Concretamente aquí.

[santiago14]

Cita:

Empezado por Casimiro Notevi

Hola, lo he movido al subdirectorio "Documentos" de ese directorio porque es donde están los tutoriales. Gracias.
Concretamente aquí.

Buenísimo, gracias.

Santiago.