[GTER] RES: Estruturação de VPN

Wagner Assis wagnerbassis at gmail.com
Wed Feb 18 15:30:29 -03 2009


Utilizo IPsec a mais de 6 anos interoperável Linux/Roteador sem problemas.
Acredito que a flexibilidade e segurança do IPsec é fator suficiente para
usá-lo.

No cenário do rapaz que abriu o tópico, ele gasta milhares de reais na
solução e um belo dia necessita inserir um roteador na rede e fica a ver
navios por não ter a possibilidade, uma vez que a solução escolhida não
permite tal implementação.

Qualquer roteador razoável hoje permite criação de túneis IPsec.
Uma solução funcionar é diferente de funcionar e ser flexível.

Prover soluções é pensar no futuro e não somente na necessidade imediata.

Abraços.
Wagner Assis

2009/2/18 mantunes <mantunes.listas at gmail.com>

> Ja tive problemas sérios com o IPSec. certa vez deu problema com um dos
> link
> da Operadora e as VPN que usava IPsec não funcionava.. a sorte que mudei
> para
> o OpenVPN e até lá então no tive problemas..
>
> 2009/2/18 Alexandre Franco de Moraes <afmoraes at fujitsu.com.br>:
>  > IPSEC recomendo para site-to-site. Já tive problemas com usuários
> moveis e
> > NAT ...
> > Hoje eu uso OpenVPN.
> >
> > Alexandre
> >
> > -----Mensagem original-----
> > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br]
> Em
> > nome de Luiz Neto
> > Enviada em: quarta-feira, 18 de fevereiro de 2009 13:15
> > Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> > Assunto: Re: [GTER] Estruturação de VPN
> >
> > IPSEC é um lixo? Caro? Só vai dar dor de cabeça?
> >
> > 1. Tenho funcionando em vários clientes sem problema algum.
> > 2. Existem dezenas de projetos opensource de IPSEC ou seja "de grátis"
> > 3. Praticamente 100% de appliances, roteadores e etc são compatíveis
> > com IPSEC, nunca vi nenhum compatível com OpenVPN. (Isso sim pode dar
> > uma grande dor de cabeça)
> >
> >
> > Itamar, acho que você está equivocado.
> >
> > Att,
> >
> > Luiz Neto.
> >
> >
> >
> >
> > 2009/2/18 Kurt Kraut <listas at kurtkraut.net>:
> >> 2009/2/18 Itamar Reis Peixoto <itamar at ispbrasil.com.br>:
> >>> eu recomendo utilizar  o openvpn, posso te garantir que ira` funcionar
> > 1000%
> >>>
> >>> fuja do ipsec
> >>>
> >>> ipsec `e lixo, custa caro e so vai te dar dor de cabeca
> >>>
> >>>
> >>> 2009/2/18 Marconi Pereira <marconipp at hotmail.com>:
> >>>>
> >>>> Bom dia pessoal,
> >>>>
> >>>> um amigo me pediu uma indicação de alguma empresa que faça o seguinte
> > trabalho no Rio de Janeiro, durante o mês de abril, com as seguintes
> > características:
> >>>>
> >>>> 1- Dimensionar, instalar, configurar e administrar uma estrutura de
> > conexão remota VPN padrão IPSec e SSL nas dependências de um escritório
> no
> > Rio de Janeiro;
> >>>> 2- Permitir um mínimo de 30 acessos simultâneos de usuário remotos
> > utilizando software cliente (client-based);
> >>>> 3- Permitir um mínimo de 45 acessos simultâneos de usuários remotos
> sem
> > a utilização de software cliente através de SSL (clientless)
> >>>> 4- Permitir a conexão de pelos menos duas redes remotas (site to
> site).
> >>>>
> >>>> (ps.: incluir todo o hardware necessário).
> >>>>
> >>>> Contatos em PVT.
> >>>> Obrigado,
> >>>> Marconi
> >>>>
> >>>>
> >>>> _________________________________________________________________
> >>>> Stay up to date on your PC, the Web, and your mobile phone with
> Windows
> > Live.
> >>>> http://clk.atdmt.com/MRT/go/msnnkwxp1020093185mrt/direct/01/
> >>>> --
> >>>> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>>>
> >>>
> >>>
> >>>
> >>> --
> >>> ------------
> >>>
> >>> Itamar Reis Peixoto
> >>>
> >>> e-mail/msn: itamar at ispbrasil.com.br
> >>> sip: itamar at ispbrasil.com.br
> >>> skype: itamarjp
> >>> icq: 81053601
> >>> +55 11 4063 5033
> >>> +55 34 3221 8599
> >>> --
> >>> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>>
> >>
> >> Aloha,
> >>
> >>
> >> Também referendo o uso do OpenVPN. Tem clientes para quase todos os
> >> sistemas operacionais. Com uma conf de menos de 10 linhas dá para
> >> fazer uma VPN ponto a ponto. É fácil modificar nele MTU e até
> >> adicionar compressão lzo.
> >>
> >>
> >> Atenciosamente,
> >>
> >>
> >> Kurt Kraut (listas at kurtkraut.net)
> >> --
> >> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
>
>
>
> --
> Marcio Antunes
> Powered by FreeBSD
> ==================================
> * Windows: "Where do you want to go tomorrow?"
> * Linux: "Where do you want to go today?"
> * FreeBSD: "Are you, guys, comming or what?"
> --
>  gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list