[MASOCH-L] Mikrotik com mais que uma WAN e VPN

[Lucas Willian Bocchi]

Marcos

Uso aqui com os meus vendedores internos (equipe de 75 vendedores),
mais 5 supervisores, mais 14 máquinas que fazem "roaming" de acesso
dos sócios. Todas com seus certificados e rodando openvpn numa rb950g.
Umas 250 regras de firewall, conntrack desativado e sem controle de
banda. Média de tráfego de 20 megas também em horário de pico, mas o
normal 1 / 2 megas.

Em 7 de janeiro de 2015 17:15, Marcos Tadeu <marcos at telecom.uff.br> escreveu:
> E quem come muito doce de leite faz....
> Mais um pouco, o Cassio conta que vivenciou a história das garrafas de
> cachaça... kkkk
> http://beta788.humortadela.com.br/piadas-texto/31872
>
> O problema do openvpn é que ele ainda é monolítico e não usa
> multithread/multicore.
> Mas, no caso de milhares de clientes remotos, cada qual com seu certificado
> x509, permitindo regras de firewall e/ou roteamento únicas para cada um, e
> bloqueio imediato em caso de perda/roubo do aparelho/equipamento, coloca-se
> várias instâncias do servidor, rodando em portas e/ou IPs diferentes.
>
> Os clientes se distribuem de maneira similar a roundrobin por DNS,
> escolhendo aleatoriamente qual IP/porta usar.
> Ou, como já postado aqui, ou em lista similar (rsrs), pode-se centralizar
> esta distribuição com NAT "aleatório" no fw ou no próprio servidor da VPN.
> Esta última escala suavemente, independente de configuração de cliente,
> podendo até escalar automaticamente.
>
> Troca de experiências: já vi mais de 500 usuários, em uso corporativo, com
> clientes diversos, desde win, android, linux, com tráfego no server de até
> 20Mbps, numa E7-4820 at 2.00GHz, quad core, virtual. Ele só usa um core...
>
> Quem mais tem casos médio/grande?
>
>
>
> On 01/07/2015 04:23 PM, Lucas Willian Bocchi wrote:
>>
>> Caminhão de cocô de Vaca?
>>
>> Quase sempre é caminhão de cocô do gerente mesmo, e na tua cabeça,
>> para fazer o negócio funcionar dentro do prazo que a "equipe de
>> vendas" deu pro cliente.
>>
>> Em 7 de janeiro de 2015 15:39, casfre at gmail.com <casfre at gmail.com>
>> escreveu:
>>>
>>> 2015-01-07 13:42 GMT-02:00 Marcos Tadeu <marcos at telecom.uff.br>:
>>>
>>>> Para soluções pequenas e médias, OpenVPN trabalha até com IP dinâmico no
>>>> server (!), permitindo soluções de DR automáticas e dinâmicas.
>>>> Para grandes, fazemos ele escalar... rsrs
>>>>
>>> Completamente fora do mérito, desculpem-me pela brincadeira inoportuna,
>>> mas
>>> isso me fez lembrar daquela façanha onde a área de Vendas vende doce de
>>> leite e o pessoal da área técnica recebe um caminhão de cocô de vaca para
>>> a
>>> entrega final. Ao questionar a área de vendas, o pessoal técnico ouve o
>>> seguinte: ué, mas é muito simples transformar cocô de vaca em doce de
>>> leite. Olha só, você planta o capim (que ninguém sabe de onde virá e nem
>>> onde vai ser plantado), usa o cocô de vaca para adubo, o capim vai
>>> crescendo e você plantando mais e usando mais adubo (viu que a gente
>>> deixou
>>> cocô de sobra?). Ai você coloca as duas vacas no pasto (ninguém sabe de
>>> onde virão as vacas), deixa elas comerem bastante capim, tira o leite das
>>> vacas (viu que são duas para andar mais depressa e facilitar para
>>> vocês?),
>>> usa o saco de açucar extra, que nós também, providencialmente, já
>>> deixamos
>>> junto com o cocô de vaca (e o pessoal da área técnica tinha entendido que
>>> era para limonada), faz o doce de leite entrega para o cliente. Viu,
>>> simples. :-)
>>>
>>> Desculpem-me novamente pela brincadeira, mas quando eu vi o "rsrs" do
>>> Marcos Tadeu a única coisa que meio a cabeça foi isso. Talvez eu esteja
>>> comendo muito doce de leite. :-)
>>>
>>> Obrigado.
>>>
>>> Cássio
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l