[GTER] RES: Concentrador IPSEC ou openvpn em Mikrotik

[Toledo, Luis Carlos]

> PC tem muitas peças para quebrar fora a flash. Mas agora que tocou no
> assunto a PR732 parece uma boa candidata
> 
> []s, !3runo Cabral
> 
> > Ou seja, ou precisaria ser alguma Routerboard com suporte a
> > criptografia por hardware, ou um PC. Mas se for um PC, porque usar
> > Mikrotik ? Parece mais o caso de montar uma imagem bootável para
> > flash/USB com Linux/FreeBSD/OpenBSD. A vantagem de poder recompilar
> > tudo num ambiente de VPN sempre se mostrou bem útil.

O Rubens tocou no principal ponto, que é a questão do HW dedicado ao IPSec.
Chegamos a homologar a RB1000 para um projeto, esta atendeu aos quesitos com
louvor, mas na hora de implementar não foi mais encontrada no mercado(?!?).
Tentamos homologar com a RB1100 e RB1200, não atenderam os quesitos,
sensivelmente o HW dedicado fez falta...
Não me lembro mas o HW dedicado do MK, só atua num certo modo de
criptografia precisa verificar isso tb.
Quanto ao RouterOS, encontramos um problema aleatório de expiração da "fase
2" mesmo sem atingir o lifetime configurado. Entre RBs não é um problema
sensível por elas "se acertam" de algum modo, mas quando estabelecemos com
Juniper e/ou Cisco, o túnel trava aleatoriamente, e é necessário dar um
flush nas pontas. Houve também travamento no túnel quando não havia trafego.
O suporte da MK deixou a desejar, não tivemos resposta.
Acabamos por optar por dois outros fabricantes.

Abs Toledo