[GTER] RES: VPN com IPSec
Emiliano Martins
emiliano.martins at ik1.com.br
Fri Sep 30 11:21:17 -03 2011
Renato,
Com o NAT-T habilitado nas máquinas funciona sem problemas. Os clients de
VPN que os clientes tem usado para IPsec (Draytek, Cisco e um outro que
agora me fugiu o nome) tem a opção de ping to keep alive e quando a conexão
cai esses clients abrem um poup-up pedindo a rediscagem.
Quanto a renovação do IP dinâmico os problemas são raros, já que as
operadoras, pelo menos aqui em SP, estão com o Lease do DHCP (o da net é de
cerca de 3 semanas)
Em 30 de setembro de 2011 10:46, Renato Frederick
<renato at frederick.eti.br>escreveu:
> Você não tem problemas, no IPSEC, quando uma das pontas está atrás de um
> NAT
> "exótico" tipo os de hotéis, acesso 3g, aeroportos?
> Outra dúvida, você estabelece, também no IPSEC, algum parâmetro para
> retentar a conexão e algum tipo de keep-alive, para detectar quando o IP
> dinâmico é renovado e o DDNS atualizado?
>
> No openvpn eu coloco algo como tentar resolver o nome e conectar
> indefinidamente, além de fazer pings a cada X segundos para verificar se a
> conexão está up. Em caso negativo é reiniciada.
>
> > -----Original Message-----
> > From: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br]
> > On Behalf Of Emiliano Martins
> > Sent: sexta-feira, 30 de setembro de 2011 09:05
> > To: Grupo de Trabalho de Engenharia e Operacao de Redes
> > Subject: Re: [GTER] RES: VPN com IPSec
> >
> > Eu tenho inúmeros clientes trabalhando com IPsec e digo que são raros os
> > que tem ip fixo nas duas pontas... Inclusive vários tem ip dinâmico nas
> duas
> > pontas e trabalham com DDNS no concentrador e funciona muito bem.
> >
> > Em 29 de setembro de 2011 22:04, Carlos N. A. Corrêa <
> > carlos.nilton at gmail.com> escreveu:
> >
> > > Oi, Luís.
> > >
> > > Não entendi.
> > >
> > > Existem uns 10^36 HOWTO's de Road Warrior IPSec na Internet.
> > >
> > > O que você quer dizer com "precisar de IP fixo por padrão"?
> > >
> > > Abraço,
> > > Carlos "Bill" Nilton
> > > CISSP, RHCE, ITIL Foundations
> > > http://carlosnilton.com.br/
> > >
> > >
> > >
> > > Em 29 de setembro de 2011 18:58, Toledo, Luis Carlos
> > > <lscrlstld at gmail.com>escreveu:
> > >
> > > > IPSec vc precisa de IP fixo nas duas pontas por padrão. Vc pode
> > > > fugir
> > > disso
> > > > utilizando algum produto que tenha suporte a XAuth.
> > > > Utilizei recentemente a solução "WatchGuard Mobile VPN Client" pois
> > > > o problema eram os usuários remotos, com esse cliente a conexão a
> > > > VPN ficou bem amigável. Como tratava-se de +- 1600 clientes remotos
> > > > o suporte era o calcanhar de Aquiles da solução.
> > > > Abs Toledo
> > > >
> > > > >
> > > > > Galera,
> > > > >
> > > > > Gostaria da opnião de vocês sobre a utilização de uma VPN, pois no
> > > > > meu serviço surgiu a necessidade de se implementar uma, por conta
> > > > > de vendedores externos, então gostaria de saber qual a solução
> > > > > adotada por vocês.
> > > > > Estou pensando em IPSec, porém gostaria de saber sobre a questão
> > > > > de confiabilidade da mesma, ou tem alguma outra OpenSource com
> > > > > nivel de segurança melhor, e claro se os dados trafegado nessa VPN
> > > > > são criptografados?
> > > > > --
> > > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > >
> > > > --
> > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > >
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> > >
> >
> >
> >
> > --
> > Emiliano Martins
> > Analista de TI
> > *
> > *
> > *iK1 Tecnologia <http://www.ik1.com.br/> - **Distribuidor Oficial
> DrayTek
> *
> > Tel: +55.11.4062.3300 *|* +55.11.3258.0633
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Emiliano Martins
Analista de TI
*
*
*iK1 Tecnologia <http://www.ik1.com.br/> - **Distribuidor Oficial DrayTek *
Tel: +55.11.4062.3300 *|* +55.11.3258.0633
More information about the gter
mailing list