¿Cuál es tu objetivo aquí? ¿Por “CPE” te refieres (arquitectónicamente) a un “UE”, y por “Estación Base” te refieres (arquitectónicamente) a un “eNodoB”?
Suponiendo que sea así, en las redes LTE, la comunicación entre un CPE (el “UE”) y un MME se denomina mensajería “NAS”. Esos mensajes no están en un paquete IP real que se enruta entre UE y MME (a través de una VPN o no), sino que el UE lo envía en un soporte de radio de señalización (SRB) por el aire, donde NAS es * parte * de un paquete de información enviada desde eNodeB a MME. La estación base y MME envían mensajes “S1AP” entre sí, donde “NAS” es solo parte de ese contenido.
Si necesita asegurar la red de transporte, IPSec estaría entre la estación base (“eNodeB”) y el MME para proteger los paquetes S1AP, no entre el UE y el MME (donde no existen paquetes entre ellos). Si necesita asegurar la señalización del NAS (lo que normalmente hace), entonces el procedimiento de conexión EPS debe tener en cuenta esto, donde el MME puede negociar el cifrado de ese contenido con el UE como parte de ese procedimiento, donde la estación base simplemente reenvía los datos cifrados entre los dos (sin IPSec involucrado).
- ¿Cuál es la diferencia entre VPN y VPS?
- Cómo configurar mi VPN
- ¿Qué es la VPN? En cuanto a internet?
- ¿Usar una VPN lo expone a malwares?
- ¿Puedo tener un servidor VPN en la misma red que los clientes VPN? Digamos que tengo una frambuesa pi como servidor VPN. ¿Puedo conectarme a Pi y luego a internet?
Su diagrama muestra un túnel IPSec entre el UE y un servidor VPN, con tráfico destinado a la MME. Eso no es válido, simplemente porque no existe (arquitectónicamente) un paquete IP entre un UE y un MME. Los únicos “paquetes” que enviará el UE son para portadores de radio de datos (DRB) que terminarán enrutando a SGW / PGW a través de túneles GTP o PMIP.
Si por “MME” se refería a la SGW, entonces “cómo me dirijo a él” es algo evidente. La puerta de enlace VPN tiene una interfaz de túnel frente al eNodeB, y necesita enrutar el tráfico IP ‘interno’ a la SGW en función de la dirección IP de destino.
***
En resumen, no estoy totalmente seguro de entender la pregunta, donde el diagrama combinado con la terminología en la pregunta no se alinea con un posible escenario. Alguna parte de la pregunta está mal o mal entendida, pero debe aclararse antes de que pueda responderla muy bien.
