[GTER] OpenVPN ou Openswan ?

[bruno at openline.com.br]

--- "Felipe - Rasputin" <felipe.nix at gmail.com> escreveu:
> ja vi problema parecido quando a vpn é estabelecida por um link
> instável ou em "mal estado", resolvi adicionando a opção --ping
> 3 no init do openvpn, para que não encerre a conexão caso ainda
> exista comunicação...

Era justamente o assunto que eu ia tocar.

Estive fazendo testes para um cliente, um lado IP fixo e do outro
IP público dinâmico (DSL). Com IPSEC eu tenho que fazer alguma
mágica para ativar o link (descobrir o IP do lado dinâmico e tals)
e com vtun ou openvpn, consigo fazer isso de maneira facilitada
pois a conexão é iniciada via TCP ou UDP pelo lado dinâmico então
o servidor "vê" o IP do cliente e pode agir de acordo.

Por outro lado, durante os testes, em horários que o DSL apresentava
perda de pacotes (quase sempre entre 14 e 17h de seg a sexta) a 
velocidade caia a menos de 10% do contratado, tornando o tunel
praticamente inutilizável - por ex. com 20s de delay - mas sem cair.

Achando que fosse algo relativo ao vtun ou openvpn testei também
IPIP e GRE e aconteceu comportamento similar nos momentos de
instabilidade no DSL. Testes no momento do problema demonstram
30% de perda de pacotes, em média, entre o DSL e o concentrador
respectivo. A partir do lado do servidor tudo parece normal até
chegar no concentrador. Testei em outro cliente que está no mesmo 
concentrador mas em outro endereço e deu o mesmo problema no mesmo 
horário, ou seja, não parece ser algo relativo ao link fisico do 
cliente, mas ligado próprio ao DSLAM.

Como a aplicação demanda muito tráfego (monitoramento remoto via
câmeras IP) estamos no momento avaliando outras opções, mas aqui
no interior elas não são muitas.

Vocês tem alguma outra sugestão para aumentar a resistência do 
tunel, além é claro de mudar de DSL para algo melhorzinho? ;-)
(Reclamar com a operadora não adiantou pois ela "só garante 10%")

[]s,
Bruno