<html><head></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; ">Lo que busco.. es que dejen de mandarme correos... sería bueno<br><div><div>El 28/05/2012, a las 21:32, James Pichardo escribió:</div><br class="Apple-interchange-newline"><blockquote type="cite">
  
    <meta content="text/html; charset=ISO-8859-1" http-equiv="Content-Type">
  
  <div bgcolor="#FFFFFF" text="#000000">
    Hola Oscar,<br>
    <br>
    Si buscas escalabilidad, robustez  y estabilidad debes probar
    Vyatta. Es una distribución Linux especializada en servicios de red
    y seguridad. En VPNs soporta IPSec, PPTP y SSLVPN (OpenVPN). Lo he
    probado en varios ambientes de producción y en VPNs con mas de
    300Mbps de tráfico.<br>
    <br>
    Esta pensado también para ambientes virtualizados y optimizado para
    VMware, XenServer y KVM.<br>
    <br>
    Puedas bajar la versión "Community" (que tiene toda la funcionalidad
    de VPN) en su site: <a class="moz-txt-link-abbreviated" href="http://www.vyatta.org/">www.vyatta.org</a>.<br>
    <br>
    Espero esto te ayude.<br>
    <br>
    Saludos,<br>
    James.<br>
    <br>
    On 5/28/12 6:48 PM, Oscar Quintero wrote:
    <blockquote cite="mid:CANSjoFL7wkfAoDDkXm9VRJjybaVJ=wPy2b_wcmiUTKKsZgHysg@mail.gmail.com" type="cite">Saludos,<br>
      <br>
      Estamos evaluando opciones para migrar varias de nuestras
      plataformas a el cloud, y uno de los puntos que aún estamos
      estudiando es la migración de las VPNs con nuestros clientes a
      este nuevo esquema. Actualmente tenemos unas 40 VPNs IPsec (LAN to
      LAN, IKE/PSK/ESP la gran mayoría) configuradas en nuestros routers
      en nuestro datacenter, a través de las cuales hay un flujo de
      tráfico semi-constante de unos 4 Mbps, pero con picos de hasta
      20Mbps en ciertas ocasiones. Estas VPNs conectan nuestro
      datacenter con varios clientes en otras ubicaciones.<br>
      <br>
      Nuestra primera idea sobre este tema ha sido mantener las VPNs en
      nuestros datacenters y migrar los backends al cloud, pero esto nos
      agrega un punto de falla bastante delicado que no podemos escalar,
      aparte de que duplicamos y cuadriplicamos el tráfico
      innecesariamente. Por esta razón estamos estudiando muy seriamente
      posibles alternativas que nos permitan crear nuevas VPNs en el
      cloud, pero tendrían que ser por software (no conozco un proveedor
      de cloud que alquile routers Cisco/Juniper físicos, más allá de
      los VPC de Amazon, pero estos son para infraestructuras
      diferentes).<br>
      <br>
      Hemos estado evaluando varias alternativas como OpenSWAN y
      StrongSWAN, pero no hemos llegado a realizar pruebas de alto
      tráfico y alta disponibilidad, por lo que me gustaría consultar
      con la comunidad si existen experiencias o comentarios sobre estas
      (u otras) alternativas. Son tan estables como sus contrapartes por
      hardware (Cisco, Juniper, etc)? Asumiendo que se les asigne
      suficiente recursos a las instancias en el cloud, el performance
      es aceptable para manejar los niveles de tráfico que comento?
      Conocen algún servicio de IaaS que ofrezca alguna alternativa? Ó
      conocen algún otro producto (distinto a los OpenSWAN y StringSWAN
      ya mencionados) que puedan ofrecernos esta funcionalidad de manera
      estable? Existe alguna experiencia que podamos usar como base?<br>
      <br>
      Mucho sabré agradecer sus comentarios sobre este tema,<br>
      <br>
      --<br>
      Oscar Quintero<br>
      <br>
      <fieldset class="mimeAttachmentHeader"></fieldset>
      <br>
      <pre wrap="">_______________________________________________
Seguridad mailing list
<a class="moz-txt-link-abbreviated" href="mailto:Seguridad@lacnic.net">Seguridad@lacnic.net</a>
<a class="moz-txt-link-freetext" href="https://mail.lacnic.net/mailman/listinfo/seguridad">https://mail.lacnic.net/mailman/listinfo/seguridad</a>
</pre>
    </blockquote>
    <br>
    <br>
    <pre class="moz-signature" cols="72">-- 
jp</pre>
  </div>

_______________________________________________<br>Seguridad mailing list<br><a href="mailto:Seguridad@lacnic.net">Seguridad@lacnic.net</a><br>https://mail.lacnic.net/mailman/listinfo/seguridad<br></blockquote></div><br><div>
<span class="Apple-style-span" style="border-collapse: separate; color: rgb(0, 0, 0); font-family: Helvetica; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-align: -webkit-auto; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; -webkit-text-decorations-in-effect: none; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; font-size: medium; "><div>----------------------</div><div>Ingeniero en Tecnologías de la Información</div><div>ITI. Martin M. Ambros Vargas</div><div><a href="mailto:martinambros@gmail.com">martinambros@gmail.com</a></div><div><br></div></span><br class="Apple-interchange-newline">
</div>
<br></body></html>