[GTER] RES: VPN com IPSec
Renato Frederick
renato at frederick.eti.br
Fri Sep 30 10:46:08 -03 2011
Você não tem problemas, no IPSEC, quando uma das pontas está atrás de um NAT
"exótico" tipo os de hotéis, acesso 3g, aeroportos?
Outra dúvida, você estabelece, também no IPSEC, algum parâmetro para
retentar a conexão e algum tipo de keep-alive, para detectar quando o IP
dinâmico é renovado e o DDNS atualizado?
No openvpn eu coloco algo como tentar resolver o nome e conectar
indefinidamente, além de fazer pings a cada X segundos para verificar se a
conexão está up. Em caso negativo é reiniciada.
> -----Original Message-----
> From: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br]
> On Behalf Of Emiliano Martins
> Sent: sexta-feira, 30 de setembro de 2011 09:05
> To: Grupo de Trabalho de Engenharia e Operacao de Redes
> Subject: Re: [GTER] RES: VPN com IPSec
>
> Eu tenho inúmeros clientes trabalhando com IPsec e digo que são raros os
> que tem ip fixo nas duas pontas... Inclusive vários tem ip dinâmico nas
duas
> pontas e trabalham com DDNS no concentrador e funciona muito bem.
>
> Em 29 de setembro de 2011 22:04, Carlos N. A. Corrêa <
> carlos.nilton at gmail.com> escreveu:
>
> > Oi, Luís.
> >
> > Não entendi.
> >
> > Existem uns 10^36 HOWTO's de Road Warrior IPSec na Internet.
> >
> > O que você quer dizer com "precisar de IP fixo por padrão"?
> >
> > Abraço,
> > Carlos "Bill" Nilton
> > CISSP, RHCE, ITIL Foundations
> > http://carlosnilton.com.br/
> >
> >
> >
> > Em 29 de setembro de 2011 18:58, Toledo, Luis Carlos
> > <lscrlstld at gmail.com>escreveu:
> >
> > > IPSec vc precisa de IP fixo nas duas pontas por padrão. Vc pode
> > > fugir
> > disso
> > > utilizando algum produto que tenha suporte a XAuth.
> > > Utilizei recentemente a solução "WatchGuard Mobile VPN Client" pois
> > > o problema eram os usuários remotos, com esse cliente a conexão a
> > > VPN ficou bem amigável. Como tratava-se de +- 1600 clientes remotos
> > > o suporte era o calcanhar de Aquiles da solução.
> > > Abs Toledo
> > >
> > > >
> > > > Galera,
> > > >
> > > > Gostaria da opnião de vocês sobre a utilização de uma VPN, pois no
> > > > meu serviço surgiu a necessidade de se implementar uma, por conta
> > > > de vendedores externos, então gostaria de saber qual a solução
> > > > adotada por vocês.
> > > > Estou pensando em IPSec, porém gostaria de saber sobre a questão
> > > > de confiabilidade da mesma, ou tem alguma outra OpenSource com
> > > > nivel de segurança melhor, e claro se os dados trafegado nessa VPN
> > > > são criptografados?
> > > > --
> > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > >
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
>
>
>
> --
> Emiliano Martins
> Analista de TI
> *
> *
> *iK1 Tecnologia <http://www.ik1.com.br/> - **Distribuidor Oficial DrayTek
*
> Tel: +55.11.4062.3300 *|* +55.11.3258.0633
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list