[GTER] VPN Mikrotik
Fernando Zanini
fernandozanini at gmail.com
Mon Jun 13 08:51:08 -03 2011
Grato pela opinião :)
Em 10 de junho de 2011 11:01, Rubens Kuhl <rubensk at gmail.com> escreveu:
> > Estou pretendendo fazer uma vpn para interligar N filiais a 1 matriz,
> onde N
> > é aproximadamente 100.
> > Tive pesquisando e vi sobre túneis IPsec, PPTP, L2TP, OPENVPN, etc...
> > a ideia é que cada tunel da VPN seja em uma rede diferente LAN-to-LAN
> (Ex.:
> > 172.16.10.1/30 em uma ponta e 172.16.1.2/30 na outra)
> > Gostaria de saber da experiencias de vcs em VPNs desse tipo utilizando o
> > Mikrotik...
> > Estou tendencioso a escolher IPSec... seria ela a melhor escolha, com
> menor
> > overhead e uma segurança que pode ter seu nível aumentado ou diminuido de
> > acordo com o algoritmo de cripto escolhido ?
>
> IPSEC é o mais interoperável deles, então apesar do overhead, é a
> melhor escolha para não se travar a uma solução específica.
>
> > A routerboard das pontas será um RB705G e o concentrador um RB1100 (com
> > possibilidade de ser alterado no futuro por um PC qdo e se esse atolar)
>
> Escolha um concentrador que tenha criptografia por hardware, como
> (segundo a Wiki) a RB1100AH:
>
> http://wiki.mikrotik.com/wiki/Manual:IP/IPsec#Hardware_encryption
>
> Hardware encryption
> Hardware encryption allows to do faster encryption process by using
> built-in encryption engine inside CPU. AES is the only algorithm that
> will be accelerated in hardware.
>
> List of RouterBoards with enabled hardware support:
>
> RB1000
> RB1100AH
> RB1200
> For comparison RB1100AH with enabled HW support can forward up to
> 550Mbps encrypted traffic. When HW support is disabled it can forward
> only 150Mbps encrypted traffic in AES-128 mode.
>
>
>
> Rubens
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Fernando Zanini
Analista de Redes - COMDATA
More information about the gter
mailing list