[GTER] RES: VPN com IPSec
Ricardo oliveira
ricardo.btu at gmail.com
Fri Sep 30 11:36:28 -03 2011
O problema que tive com o openswan+l2tp foi o seguinte,
Quanto um clientes atrás de nat por exemplo um AP, tentava conectar, ele
conseguia sem problemas, mas quando dois clientes tentavam conectar atrás
deste mesmo AP em Nat, apenas um conseguia, habilitei NAT-T no AP e no
servidor e mesmo assim não resolveu o problema, pode ser que faltou alguma
conf, mas comigo aconteceu isso.
Em 30 de setembro de 2011 10:46, Renato Frederick
<renato at frederick.eti.br>escreveu:
> Você não tem problemas, no IPSEC, quando uma das pontas está atrás de um
> NAT
> "exótico" tipo os de hotéis, acesso 3g, aeroportos?
> Outra dúvida, você estabelece, também no IPSEC, algum parâmetro para
> retentar a conexão e algum tipo de keep-alive, para detectar quando o IP
> dinâmico é renovado e o DDNS atualizado?
>
> No openvpn eu coloco algo como tentar resolver o nome e conectar
> indefinidamente, além de fazer pings a cada X segundos para verificar se a
> conexão está up. Em caso negativo é reiniciada.
>
> > -----Original Message-----
> > From: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br]
> > On Behalf Of Emiliano Martins
> > Sent: sexta-feira, 30 de setembro de 2011 09:05
> > To: Grupo de Trabalho de Engenharia e Operacao de Redes
> > Subject: Re: [GTER] RES: VPN com IPSec
> >
> > Eu tenho inúmeros clientes trabalhando com IPsec e digo que são raros os
> > que tem ip fixo nas duas pontas... Inclusive vários tem ip dinâmico nas
> duas
> > pontas e trabalham com DDNS no concentrador e funciona muito bem.
> >
> > Em 29 de setembro de 2011 22:04, Carlos N. A. Corrêa <
> > carlos.nilton at gmail.com> escreveu:
> >
> > > Oi, Luís.
> > >
> > > Não entendi.
> > >
> > > Existem uns 10^36 HOWTO's de Road Warrior IPSec na Internet.
> > >
> > > O que você quer dizer com "precisar de IP fixo por padrão"?
> > >
> > > Abraço,
> > > Carlos "Bill" Nilton
> > > CISSP, RHCE, ITIL Foundations
> > > http://carlosnilton.com.br/
> > >
> > >
> > >
> > > Em 29 de setembro de 2011 18:58, Toledo, Luis Carlos
> > > <lscrlstld at gmail.com>escreveu:
> > >
> > > > IPSec vc precisa de IP fixo nas duas pontas por padrão. Vc pode
> > > > fugir
> > > disso
> > > > utilizando algum produto que tenha suporte a XAuth.
> > > > Utilizei recentemente a solução "WatchGuard Mobile VPN Client" pois
> > > > o problema eram os usuários remotos, com esse cliente a conexão a
> > > > VPN ficou bem amigável. Como tratava-se de +- 1600 clientes remotos
> > > > o suporte era o calcanhar de Aquiles da solução.
> > > > Abs Toledo
> > > >
> > > > >
> > > > > Galera,
> > > > >
> > > > > Gostaria da opnião de vocês sobre a utilização de uma VPN, pois no
> > > > > meu serviço surgiu a necessidade de se implementar uma, por conta
> > > > > de vendedores externos, então gostaria de saber qual a solução
> > > > > adotada por vocês.
> > > > > Estou pensando em IPSec, porém gostaria de saber sobre a questão
> > > > > de confiabilidade da mesma, ou tem alguma outra OpenSource com
> > > > > nivel de segurança melhor, e claro se os dados trafegado nessa VPN
> > > > > são criptografados?
> > > > > --
> > > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > >
> > > > --
> > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > >
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> > >
> >
> >
> >
> > --
> > Emiliano Martins
> > Analista de TI
> > *
> > *
> > *iK1 Tecnologia <http://www.ik1.com.br/> - **Distribuidor Oficial
> DrayTek
> *
> > Tel: +55.11.4062.3300 *|* +55.11.3258.0633
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list