[GTER] Mais de uma VPN entre mesmo par de peers
Felipe Louback
louback at gmail.com
Mon Jul 4 22:02:54 -03 2011
Obrigado a todos pela colaboracao até o momento... mas meu caso é mais
simples Rafael.. sao 2 VPNs IPSec entre os mesmos peers mas para subnets
diferentes... cliente quer segmentar o trafego deles via 2 VPNs diferentes,
mas entre os mesmos peers...
Eu tb nao vejo o pq isto daria errado.. só queria trocar ideia pois a lista
está cheia de pessoas mais experientes que eu... ;)
Felipe
--
http://www.linkedin.com/in/felipelouback
2011/7/4 Rafael M. Koike <r.koike at terra.com.br>
> Se as subnets de origem e destino forem as mesmas dos dois lados voce só
> conseguirá fazer isso com 2 dispositivos IPSec em cada e um roteador
> (Layer3) antes dos dois dispositivos IPSec (Normalmente firewalls).
> Isso porque o IPSec não faz balanceamento de carga e a questão é como
> balancear o tráfego entre 2 tuneis com o mesmo destino.
> Formas de contornar isso é usar GETVPN ou tuneis GRE com criptografia.
>
> Abs,
> Rafael M. Koike
>
> Em 4 de julho de 2011 15:30, Felipe Louback <louback at gmail.com> escreveu:
>
> > tudo UP... elas só estarao lidando com subnet diferentes...
> >
> > Felipe
> > --
> > http://www.linkedin.com/in/felipelouback
> >
> >
> > 2011/7/4 Emiliano Martins <emiliano.martins at ik1.com.br>
> >
> > > As VPNs ficarão UP ao mesmo tempo ou uma será backup da outra?
> > >
> > > Em 4 de julho de 2011 11:47, Felipe Louback <louback at gmail.com>
> > escreveu:
> > >
> > > > é, esqueci de comentar... é VPN IPSec.... ;)
> > > >
> > > > Felipe
> > > > --
> > > > http://www.linkedin.com/in/felipelouback
> > > >
> > > >
> > > > 2011/7/4 Diogo Montagner <diogo.montagner at gmail.com>
> > > >
> > > > > Isto eh uma situacao em que pode acontecer em redes com MPLS-TE
> pois
> > > > > voce pode criar varios tuneis que seguirao por caminhos diferentes
> ou
> > > > > terao CoS diferenciado, e entao desviar determinado tipos de
> trafego
> > > > > para um dos tuneis.
> > > > >
> > > > > Mesmo que a rede seja GRE ou IPSEC nao ha motivos para isto nao
> > > > funcionar.
> > > > >
> > > > > Abs
> > > > >
> > > > > On 7/4/11, Felipe Louback <louback at gmail.com> wrote:
> > > > > > Caros,
> > > > > >
> > > > > > Tenho o seguinte cenário:
> > > > > >
> > > > > > PeerA, PeerB e TunnelA entre os dois peers.
> > > > > >
> > > > > > Um cliente requisitou um outro TunnelB entre os mesmos PeerA e
> > PeerB
> > > no
> > > > > qual
> > > > > > já existe o TunnelA.
> > > > > >
> > > > > > Alguém consegue pensar em quais os possiveis problemas de tentar
> > > > > estabelecer
> > > > > > 2 VPNs entre o mesmo par de peers?
> > > > > >
> > > > > >
> > > > > > Em teoria ainda nao consegui ver nenhuma razão pela qual isto nao
> > > > > > funcionaria, mas resolvi jogar aqui na lista pois as vezes alguém
> > já
> > > > > passou
> > > > > > por algo semelhante.
> > > > > >
> > > > > > Obrigado,
> > > > > >
> > > > > > Felipe
> > > > > > --
> > > > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > > > >
> > > > >
> > > > > --
> > > > > Sent from my mobile device
> > > > >
> > > > > ./diogo -montagner
> > > > > --
> > > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > > >
> > > > --
> > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > >
> > >
> > >
> > >
> > > --
> > > Emiliano Martins
> > > Analista de TI
> > > *
> > > *
> > > *iK1 Tecnologia <http://www.ik1.com.br/> - **Distribuidor Oficial
> > DrayTek
> > > *
> > > Tel: +55.11.4062.3300 *|* +55.11.3258.0633
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list