[MASOCH-L] RES: VPN back-to-back em ISA Server

Renato Frederick frederick at dahype.org
Sat Mar 1 22:49:09 -03 2008


Tenho VPN com o ckeckpoint e com o openvpn. O segundo é muito fácil de
configurar além de ter clients para muitos "sabores" de OS.

O ckeckpoint conversa OK com outro checkpoint(óbvio) e com clientes
IKE/IPSEC/racoon, este site me ajudou a afinar algumas configuracoes no
fw-1:


http://www.fw-1.de/aerasec/ng/vpn-racoon/CP-VPN1-NG-Linux-racoon.html



Já tive muitos dissabores com pptp aqui em casa, uma latência alta e ele
desconectava, uma perda de pacotes significativa e ele desconectava, alguns
NAT não repassam o GRE, via GPRS não fechava o túnel e por aí vai.

Como seu uso é básico, use o openvpn conforme indicado, talvez nem precise
usar certificados, coloque uma porta para cada cliente conectar com
login/senha.

Abraços!

> -----Mensagem original-----
> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-
> bounces at eng.registro.br] Em nome de Christian Lyra
> Enviada em: sábado, 1 de março de 2008 11:51
> Para: Mail Aid and Succor, On-line Comfort and Help
> Assunto: Re: [MASOCH-L] VPN back-to-back em ISA Server
> 
> > Gurus da lista, bom dia. Tenho uma VPN com um escritório em SP e uso
> ISA Server 2004 em ambas as pontas.É o básico do básico. Nem é IPSec, é
> PPTP mesmo pra nem ter trabalho.Esta porcaria cai sem parar. Fica em pé
> 2, 3 horas e de repente voa. Fica 5 minutos fora, depois volta.Às vezes
> fica dias conectado, sem dar qq tipo de problema.Já olhei eventlogs,
> nada de estranho aparece. Essa me$%^rda é tão ruim assim mesmo? Posso
> perder minhas esperanças e partir para um outro tipo de install?Preciso
> de uma VPN estável que *não caia*. Os links são embratel, têm uma
> estabilidade excelente. Não aguento mais o diretor de TI me dando
> porrada. Já to quase jogando esse troço no lixo.Tenho um checkpoint NG
> 65 aqui. Será que fazer VPN por ele é menos ruim? Obrigado,Marconi
> 
> 
> 
> www.openvpn.net
> 
> mais seguro e mais facil de usar. Não se esqueça de configurar um
> keepalive, e olhar os logs :-).
> 
> --
> Christian Lyra
> PoP-PR/RNP
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l




More information about the masoch-l mailing list