[GTER] RES: Modem/Router GPRS + VPN

Toledo, Luis Carlos lscrlstld at gmail.com
Thu Jun 25 10:29:23 -03 2009 

 
Existem algumas VSAs que o GGSN espera trocar com o radius em determinado
momento, especialmente quando a carga aumenta.
É aí que bixo pega, principalmente nas novas plataformas 3G que utilizam
VSAs que fogem do 3GPP.

É muito.. Muito.. arriscado esperar estabilidade apenas trocando
Auth-requests e Acct-requests.

A estabilidade dos tuneis tambem é critico, pois as operadoras utilizam
equipamentos proprietários (Nokia, Nortel, Ericsson, Lucent..) os quais
esperam alinhar o tunel com um par igual do outro lado.

Em baixo volume funciona, quando escala os resultados são trágicos.

Também tenho projetos implantados nesse modelo de "APN Privada" + wVPN +
Radius, sei bem o que acontece a partir do 10.001 chip.

Abs Toledo

> 
> Tasso Faria escreveu:
> > Pessoal,
> >
> > Alguém recomenda algum modem/router GPRS que permita o 
> estabelecimento 
> > de VPN com um ponto concentrador? Ou seja, a intenção é 
> controlar esta 
> > rede e seu endereçamento.
> >
> > Gostaria de utilizar o mesmo para o processo de medição de 
> > distribuição de energia.
> > Baixo custo e facilidade de entrega são bem vindos!
> >
> >   
> 
>     Não é bem um equipamento, mas vai uma dica. Algumas 
> operadoras de celular (Vivo e TIM eu tenho certeza pois já 
> participei de projetos de implementação com essas) oferecem 
> um serviço de rede corporativa em cima de GPRS.
> 
>     Basicamente você vai configurar seu modem com uma nova 
> APN e não a APN de internet da operadora. Nessa nova APN, um 
> servidor radius seu que vai fazer autenticação do 
> usuário/senha informados. O IP, portanto, pode ser designado 
> pelo seu radius baseado no que você quiser. Eu já distribui 
> IP baseado no usuário/senha e também no telefone 
> (Calling-Station-Id). Tenho um projeto rodando que 
> usuário/senha é único pra rede inteira, eu mudo o IP baseado 
> no telefone de origem. E como tenho uma relação do telefone 
> com o equipamento em questão, eu consigo sempre saber qual é 
> o IP daquele dispositivo.
> 
>     Uma vez estabelecida a conexão e recebido o IP que seu 
> radius mandou, aquele IP roteia tráfego direto pra você, sem 
> precisar de fechar VPN entre o ponto GPRS.
> 
>     Na implantação, geralmente existe uma VPN sim entre a 
> operadora de telefonia e a sua empresa. L2TP+IPSec, GRE, 
> IPSEC ... já vi vários modelos diferentes de operadoras 
> diferentes. Mas aí feita toda essa parte de VPN entre você e 
> a operadora, no dispositivo GPRS a configuração é trivial: 
> APN, usuário e senha.
> 
>     Não sei qual é a sua necessidade ... mas caso você esteja 
> planejando utilizar uma única operadora, que seria 
> interessante pra fechar um contrato de volume de dados, 
> verifique a possibilidade de utilizar esses serviços de VPN 
> da própria operadora. Dessa forma, você simplifica 
> imensamente a configuração das pontas, permitindo utilizar 
> qualquer dispositivo embarcado com suporte a GPRS, eliminando 
> a necessidade de VPN na ponta.
> 
> 
> 
> -- 
> 
> 
> 	Atenciosamente / Sincerily,
> 	Leonardo Rodrigues
> 	Solutti Tecnologia
> 	http://www.solutti.com.br
> 
> 	Minha armadilha de SPAM, NÃO mandem email
> 	gertrudes at solutti.com.br
> 	My SPAMTRAP, do not email it
> 
> 
> 
> 
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list