[MASOCH-L] Mikrotik com mais que uma WAN e VPN

Marcos Tadeu marcos at telecom.uff.br
Wed Jan 7 17:15:41 BRST 2015


E quem come muito doce de leite faz....
Mais um pouco, o Cassio conta que vivenciou a história das garrafas de 
cachaça... kkkk
http://beta788.humortadela.com.br/piadas-texto/31872

O problema do openvpn é que ele ainda é monolítico e não usa 
multithread/multicore.
Mas, no caso de milhares de clientes remotos, cada qual com seu 
certificado x509, permitindo regras de firewall e/ou roteamento únicas 
para cada um, e bloqueio imediato em caso de perda/roubo do 
aparelho/equipamento, coloca-se várias instâncias do servidor, rodando 
em portas e/ou IPs diferentes.

Os clientes se distribuem de maneira similar a roundrobin por DNS, 
escolhendo aleatoriamente qual IP/porta usar.
Ou, como já postado aqui, ou em lista similar (rsrs), pode-se 
centralizar esta distribuição com NAT "aleatório" no fw ou no próprio 
servidor da VPN. Esta última escala suavemente, independente de 
configuração de cliente, podendo até escalar automaticamente.

Troca de experiências: já vi mais de 500 usuários, em uso corporativo, 
com clientes diversos, desde win, android, linux, com tráfego no server 
de até 20Mbps, numa E7-4820 at 2.00GHz, quad core, virtual. Ele só usa um 
core...

Quem mais tem casos médio/grande?


On 01/07/2015 04:23 PM, Lucas Willian Bocchi wrote:
> Caminhão de cocô de Vaca?
>
> Quase sempre é caminhão de cocô do gerente mesmo, e na tua cabeça,
> para fazer o negócio funcionar dentro do prazo que a "equipe de
> vendas" deu pro cliente.
>
> Em 7 de janeiro de 2015 15:39, casfre at gmail.com <casfre at gmail.com> escreveu:
>> 2015-01-07 13:42 GMT-02:00 Marcos Tadeu <marcos at telecom.uff.br>:
>>
>>> Para soluções pequenas e médias, OpenVPN trabalha até com IP dinâmico no
>>> server (!), permitindo soluções de DR automáticas e dinâmicas.
>>> Para grandes, fazemos ele escalar... rsrs
>>>
>> Completamente fora do mérito, desculpem-me pela brincadeira inoportuna, mas
>> isso me fez lembrar daquela façanha onde a área de Vendas vende doce de
>> leite e o pessoal da área técnica recebe um caminhão de cocô de vaca para a
>> entrega final. Ao questionar a área de vendas, o pessoal técnico ouve o
>> seguinte: ué, mas é muito simples transformar cocô de vaca em doce de
>> leite. Olha só, você planta o capim (que ninguém sabe de onde virá e nem
>> onde vai ser plantado), usa o cocô de vaca para adubo, o capim vai
>> crescendo e você plantando mais e usando mais adubo (viu que a gente deixou
>> cocô de sobra?). Ai você coloca as duas vacas no pasto (ninguém sabe de
>> onde virão as vacas), deixa elas comerem bastante capim, tira o leite das
>> vacas (viu que são duas para andar mais depressa e facilitar para vocês?),
>> usa o saco de açucar extra, que nós também, providencialmente, já deixamos
>> junto com o cocô de vaca (e o pessoal da área técnica tinha entendido que
>> era para limonada), faz o doce de leite entrega para o cliente. Viu,
>> simples. :-)
>>
>> Desculpem-me novamente pela brincadeira, mas quando eu vi o "rsrs" do
>> Marcos Tadeu a única coisa que meio a cabeça foi isso. Talvez eu esteja
>> comendo muito doce de leite. :-)
>>
>> Obrigado.
>>
>> Cássio
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



More information about the masoch-l mailing list