Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    Colegas administradores estou precisando desenvolver um projeto para uma VPN entre matriz e filial de um cliente super importante.

    A situação é a seguinte:

    1- Na matriz possuímos um link PPP de 256k com nosso provedor o qual estamos utilizando para serviço de proxy (squid), NAT e correio (qmail). Nosso ip é fixo claro, com redirecionamento de MX de nosso provedor ou seja não possuímos DNS.

    2- Nossa filial possui um link cable de 512k com ip dinâmico e faz apenas serviço de proxy com squid e NAT.

    Preciso interligar matriz e filial através de VPN e gostaria de saber qual solução poderia utilizar?

    Estou estudando o FreeSWAN mas estou em dúvida sobre o quesito NAT. O FreeSWAN não aceita NAT?

    Outra coisa, os documentos que li até o momento só apresentam soluções com ip fixo em ambas as redes, no meu caso onde um dos servidores possui ip dinâmico o FreeSWAN atenderia?

    Existe uma outra solução de VPN para linux que não seja o FreeSWAN e que não possua restrinção para NAT?

    Agradeço a todos desde já.


  2. o ciped eh uma boa, eu trabalho com ele e é possivel montar tuneis usando ate mesmo duas maquinas sem ip fixo

    o q vc quer dizer com restricoes d NAT?



  3. #3
    Caros administradores está é que uma solução a ser descutida kd vc´s? Vpn´s é um mercado que está em grande crescimento, segundo dados de TI está solução deverá triplicar neste ano e com certeza Linux está sendo apontado como top de linha. Por tanto vamos discutir soluções que realmente valem a pena, espero retornos.

    Agradeço desde já sua dica mas gostaria de saber onde consigo documentação sobre o ciped e se o mesmo implementa segurança como o ipsec? Em relação ao NAT querro dizer que ao se implementar o ipsec com FreeSWAN se o mesmo impossibilita seu uso.

    Espero retorno.

  4. #4
    Mr_Mind
    Freeswan sem duvidas e´ o melhor e mais completo. Aconselho vivamente a leitura da FAQ, apesar de extensa, porque se apresenta um documento muito completo.
    Em relação ao NAT tens de te lembrar que a filial passa a fazer parte da rede Principal nao havendo nesta caso um gateway para a internet a nao ser que uses o da rede principal, pois ficas dentro de uma rede virtual. o gateway deve rotear apenas os pacotes pela internet sobre o tunnel.

    o meu conhecimento em VPN´s e´ ainda muito restrito mas gostaria de ver aqui discutidas as melhores soluções, problemas e duvidas.

    abraços



  5. #5
    cyrix
    Uma tese de TCC muito interessante que aborda esse assunto (VPN+FreeSWAN+IPSEC) pode ser encontrada no endereco abaixo. Muito mais interessante e pratica que a leitura completa de um FAQ ou GUIDE. (Na minha opiniao).

    http://www.modulo.com.br/pdf/alan-rafael.pdf






Tópicos Similares

  1. Projeto para torre, para intalacao de antena
    Por procellnet no fórum Redes
    Respostas: 2
    Último Post: 03-02-2006, 18:33
  2. Projeto para torre, para intalacao de antena
    Por procellnet no fórum Sistemas Operacionais
    Respostas: 2
    Último Post: 11-11-2005, 09:10
  3. Projeto para torre, para intalacao de antena
    Por procellnet no fórum Redes
    Respostas: 0
    Último Post: 08-11-2005, 23:12
  4. Onde instalar o aplicativo para VPN
    Por Duca no fórum Servidores de Rede
    Respostas: 8
    Último Post: 25-07-2005, 16:08
  5. Projeto para 77 estações
    Por fdnet no fórum Servidores de Rede
    Respostas: 1
    Último Post: 07-05-2004, 19:47

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L