[MASOCH-L] Mikrotik com mais que uma WAN e VPN

Marcos Tadeu marcos at telecom.uff.br
Wed Jan 7 13:42:03 BRST 2015 

Não esqueça, e avise ao seu "amigo", que IPSeC em IPv4, TAMBÉM é uma 
adaptação da segurança disponível e pensada no IPv6, ADAPTADO para IPv4 
que não possuía, em sua especificação original pelo DoD, necessidade de 
criptografia, devido a rede destino do projeto, a dos militares, ser 
"segura".

IPsec em IPv4 é gambiarra... É "famoso" porque foi adotado pelos 
fabricantes e "domina" o mercado. Ainda assim, se necessário um ambiente 
multi-marcas, ainda se briga com as loucas e inexplicáveis 
incompatibilidades entre fabricantes diferentes, travadas e outras 
bizarrices.

O fato de estar em uma camada abaixo de "outras" soluções tem seus prós 
e contras.

Então, o "resto", em particular a citada openvpn, é evolução calcada nas 
necessidades reais, onde o mundo e as redes, em particular no Brasil, 
não são perfeitas como pensado para um tranquilo e "fácil" funcionamento 
do IPSeC, isto se todos implementassem 100% (sic).
Para soluções pequenas e médias, OpenVPN trabalha até com IP dinâmico no 
server (!), permitindo soluções de DR automáticas e dinâmicas.
Para grandes, fazemos ele escalar... rsrs


On 01/07/2015 12:40 PM, Douglas Fischer wrote:
> Há um amigo que diz:
> "VPN é IPsec, feito para isso! O resto é adaptation..."
>
> Eu faria justamente o que o Rubens comentou.
> Dois túneis e algum protocolo de roteamento para cuidar do chaveamento.
>
> Em 7 de janeiro de 2015 10:26, Rubens Kuhl <rubensk at gmail.com> escreveu:
>
>> 2015-01-07 10:22 GMT-02:00 Domain Name System - Concórdia <
>> dns at concordia.sc.gov.br>:
>>
>>>
>>>
>>> Bom dia,
>>>
>>>
>>> Gostaria de saber se os Srs. recomendam a utilização do Mikrotik para um
>>> ambiente ontem eu preciso de no mínimo 01 link de backup e levantando uma
>>> VPN com a matriz da empresa.
>>> No caso do link principal falhar e o link de backup precisar assumir,
>> como
>>> ficaria a questão da VPN?  Tem como fazer neste cenário ?
>>>
>> Se a VPN for IPSEC, você já vai precisar configurar dois túneis, um no link
>> principal e um no link backup, para que aconteça o chaveamento. Se for um
>> protocolo de VPN não dependente do IP, tal como OpenVPN, aí fica mais
>> fácil.
>>
>>
>> Rubens
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>
>

More information about the masoch-l mailing list