[GTER] RES: Modem/Router GPRS + VPN
Toledo, Luis Carlos
lscrlstld at gmail.com
Thu Jun 25 10:29:23 -03 2009
Existem algumas VSAs que o GGSN espera trocar com o radius em determinado
momento, especialmente quando a carga aumenta.
É aí que bixo pega, principalmente nas novas plataformas 3G que utilizam
VSAs que fogem do 3GPP.
É muito.. Muito.. arriscado esperar estabilidade apenas trocando
Auth-requests e Acct-requests.
A estabilidade dos tuneis tambem é critico, pois as operadoras utilizam
equipamentos proprietários (Nokia, Nortel, Ericsson, Lucent..) os quais
esperam alinhar o tunel com um par igual do outro lado.
Em baixo volume funciona, quando escala os resultados são trágicos.
Também tenho projetos implantados nesse modelo de "APN Privada" + wVPN +
Radius, sei bem o que acontece a partir do 10.001 chip.
Abs Toledo
>
> Tasso Faria escreveu:
> > Pessoal,
> >
> > Alguém recomenda algum modem/router GPRS que permita o
> estabelecimento
> > de VPN com um ponto concentrador? Ou seja, a intenção é
> controlar esta
> > rede e seu endereçamento.
> >
> > Gostaria de utilizar o mesmo para o processo de medição de
> > distribuição de energia.
> > Baixo custo e facilidade de entrega são bem vindos!
> >
> >
>
> Não é bem um equipamento, mas vai uma dica. Algumas
> operadoras de celular (Vivo e TIM eu tenho certeza pois já
> participei de projetos de implementação com essas) oferecem
> um serviço de rede corporativa em cima de GPRS.
>
> Basicamente você vai configurar seu modem com uma nova
> APN e não a APN de internet da operadora. Nessa nova APN, um
> servidor radius seu que vai fazer autenticação do
> usuário/senha informados. O IP, portanto, pode ser designado
> pelo seu radius baseado no que você quiser. Eu já distribui
> IP baseado no usuário/senha e também no telefone
> (Calling-Station-Id). Tenho um projeto rodando que
> usuário/senha é único pra rede inteira, eu mudo o IP baseado
> no telefone de origem. E como tenho uma relação do telefone
> com o equipamento em questão, eu consigo sempre saber qual é
> o IP daquele dispositivo.
>
> Uma vez estabelecida a conexão e recebido o IP que seu
> radius mandou, aquele IP roteia tráfego direto pra você, sem
> precisar de fechar VPN entre o ponto GPRS.
>
> Na implantação, geralmente existe uma VPN sim entre a
> operadora de telefonia e a sua empresa. L2TP+IPSec, GRE,
> IPSEC ... já vi vários modelos diferentes de operadoras
> diferentes. Mas aí feita toda essa parte de VPN entre você e
> a operadora, no dispositivo GPRS a configuração é trivial:
> APN, usuário e senha.
>
> Não sei qual é a sua necessidade ... mas caso você esteja
> planejando utilizar uma única operadora, que seria
> interessante pra fechar um contrato de volume de dados,
> verifique a possibilidade de utilizar esses serviços de VPN
> da própria operadora. Dessa forma, você simplifica
> imensamente a configuração das pontas, permitindo utilizar
> qualquer dispositivo embarcado com suporte a GPRS, eliminando
> a necessidade de VPN na ponta.
>
>
>
> --
>
>
> Atenciosamente / Sincerily,
> Leonardo Rodrigues
> Solutti Tecnologia
> http://www.solutti.com.br
>
> Minha armadilha de SPAM, NÃO mandem email
> gertrudes at solutti.com.br
> My SPAMTRAP, do not email it
>
>
>
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list