[GTER] vpn + de 2 pontos...

Camila Lui clui-list at ig.com.br
Fri Feb 27 19:29:11 -03 2004


Complementanto:

No SuSE Linux, o pacote FreeSwan é nativo e suporte ao IPsec também nativo
no kernel.

Camila Lui
----- Original Message ----- 
From: "afucs" <afucs at uol.com.br>
To: <henrique at astuto.com.br>; <gter at eng.registro.br>
Sent: Friday, February 27, 2004 2:13 PM
Subject: Re:[GTER] vpn + de 2 pontos...


Henrique,

O que você quer é bem fácil de fazer. Creio que tanto
ferramentas gratuitas como FreeSWAN e Kame como comerciais
como VPN-1, Pix ou mesmo roteadores são adequados para o que
você quer.

Você precisará definir é como deseja estabelecer os tuneis e
como efetuar o controle sobre os mesmos.

Você na prática tem duas alternativas.

   SP
  /
POA
  \
   RJ

Onde RJ só enxerga SP através de PoA e vice versa ou

   SP
  / |
POA |
  \ |
   RJ

Onde todas as pontas se comunicam diretamente.

A diferença está no fato de que na solução 1 você concentra
trafégo demais em POA, mas em compensação tem uma
configuração mais enxuta nas filiais, o que pode trazer maior
controle, algo que em alguns ambientes é bem interessante.

Na solução 2 por sua vez, você pode contar com uma garantia
extra de disponibilidade. Garantia pequena devo confessar mas
muito eficiente em certas situações onde um backbone perde
comunicação com determinada área da Internet por algum motivo
qualquer.

Um exemplo dessa garantia está nos transtornos originidados
pelo uso de filtros para conter ataques de DDoS. Muitas vezes
o escritório norte americano de uma empresa onde trabalhei
precisava ter se tráfego desviado para pode alcançar nossa
matriz durante um ataque de DDoS.

Outro ponto importante a ser considerado é o seguinte:
Recomenda-se que em ambientes onde se deseja fazer filtro de
acesso dos pacotes que transitam DENTRO da VPN, o sistema de
VPN seja capaz não apenas de estabelecer os filtros como
também impor as regras de acesso, dessa forma digamos que a
VPN atua como um firewall.

Espero ter ajudado,

André Fucs

> Olá, vou tentar explicar o que preciso fazer:
>
> Tenho uma matriz (POA), e duas filiais (SP e RJ)
> preciso criar uma rede em que todos se enxerguem (VPN) algue
m tem um case de
> sucesso com isso?
> Se sim, que equipamento foi usado?
> Como foi feito?
>
> Vlw!
>
>
>
> --
> GTER list    https://eng.registro.br/mailman/listinfo/gter
>


---
Acabe com aquelas janelinhas que pulam na sua tela.
AntiPop-up UOL - É grátis!
http://antipopup.uol.com.br

--
GTER list    https://eng.registro.br/mailman/listinfo/gter




More information about the gter mailing list