[GTER] RES: VPN com IPSec
Lista
lista.gter at gmail.com
Fri Sep 30 11:02:54 -03 2011
Qual o tipo de chave o OpenVpn utiliza, para estabelecer a conexão?
Em 30 de setembro de 2011 10:46, Renato Frederick
<renato at frederick.eti.br> escreveu:
> Você não tem problemas, no IPSEC, quando uma das pontas está atrás de um NAT
> "exótico" tipo os de hotéis, acesso 3g, aeroportos?
> Outra dúvida, você estabelece, também no IPSEC, algum parâmetro para
> retentar a conexão e algum tipo de keep-alive, para detectar quando o IP
> dinâmico é renovado e o DDNS atualizado?
>
> No openvpn eu coloco algo como tentar resolver o nome e conectar
> indefinidamente, além de fazer pings a cada X segundos para verificar se a
> conexão está up. Em caso negativo é reiniciada.
>
>> -----Original Message-----
>> From: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br]
>> On Behalf Of Emiliano Martins
>> Sent: sexta-feira, 30 de setembro de 2011 09:05
>> To: Grupo de Trabalho de Engenharia e Operacao de Redes
>> Subject: Re: [GTER] RES: VPN com IPSec
>>
>> Eu tenho inúmeros clientes trabalhando com IPsec e digo que são raros os
>> que tem ip fixo nas duas pontas... Inclusive vários tem ip dinâmico nas
> duas
>> pontas e trabalham com DDNS no concentrador e funciona muito bem.
>>
>> Em 29 de setembro de 2011 22:04, Carlos N. A. Corrêa <
>> carlos.nilton at gmail.com> escreveu:
>>
>> > Oi, Luís.
>> >
>> > Não entendi.
>> >
>> > Existem uns 10^36 HOWTO's de Road Warrior IPSec na Internet.
>> >
>> > O que você quer dizer com "precisar de IP fixo por padrão"?
>> >
>> > Abraço,
>> > Carlos "Bill" Nilton
>> > CISSP, RHCE, ITIL Foundations
>> > http://carlosnilton.com.br/
>> >
>> >
>> >
>> > Em 29 de setembro de 2011 18:58, Toledo, Luis Carlos
>> > <lscrlstld at gmail.com>escreveu:
>> >
>> > > IPSec vc precisa de IP fixo nas duas pontas por padrão. Vc pode
>> > > fugir
>> > disso
>> > > utilizando algum produto que tenha suporte a XAuth.
>> > > Utilizei recentemente a solução "WatchGuard Mobile VPN Client" pois
>> > > o problema eram os usuários remotos, com esse cliente a conexão a
>> > > VPN ficou bem amigável. Como tratava-se de +- 1600 clientes remotos
>> > > o suporte era o calcanhar de Aquiles da solução.
>> > > Abs Toledo
>> > >
>> > > >
>> > > > Galera,
>> > > >
>> > > > Gostaria da opnião de vocês sobre a utilização de uma VPN, pois no
>> > > > meu serviço surgiu a necessidade de se implementar uma, por conta
>> > > > de vendedores externos, então gostaria de saber qual a solução
>> > > > adotada por vocês.
>> > > > Estou pensando em IPSec, porém gostaria de saber sobre a questão
>> > > > de confiabilidade da mesma, ou tem alguma outra OpenSource com
>> > > > nivel de segurança melhor, e claro se os dados trafegado nessa VPN
>> > > > são criptografados?
>> > > > --
>> > > > gter list https://eng.registro.br/mailman/listinfo/gter
>> > >
>> > > --
>> > > gter list https://eng.registro.br/mailman/listinfo/gter
>> > >
>> > --
>> > gter list https://eng.registro.br/mailman/listinfo/gter
>> >
>>
>>
>>
>> --
>> Emiliano Martins
>> Analista de TI
>> *
>> *
>> *iK1 Tecnologia <http://www.ik1.com.br/> - **Distribuidor Oficial DrayTek
> *
>> Tel: +55.11.4062.3300 *|* +55.11.3258.0633
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list