Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #6
    dark_exs
    Caro Anônimo,

    Já fiz algumas vpn´s, tanto com FreeSWAN (ipsec), tb com o pptp.

    O FreeSWAN, aceita conexao de ip´s que nao precisam ser fixos.
    O pb do FreeSWAN, que os servidores nao consegue conversar com maquinas da outra rede que esta conectando: servidor vpn "A" não consegue acessar maquinas da rede "B". pelo menos até os ultimos estudos que tinha feito sobre o FreeSWAN era assim.

    O pptp, não é tão seguro como o FreeSWAN, mas vc consegue fazer roteamento do servidor para a outra rede sem pb, e o servidor "A" consegue conversar com as maquinas da rede "B".
    A implementação do pptp é facil, porém para fazer com a versão da Conectiva 8 tive pb de "kernel panic", tentei com o Red Hat 8 e funcionou sem pb.

    O ideal para definir qual será a melhor opção é analisar o que vc quer e o que tem para disponibilizar, se vc quer somente ligar matriz e filiais as duas opções trabalharam bem, se quizer utilizar a internet por meio da matriz precisará de um estudo maior do caso...

    Dark_exs
    dark_exs@yahoo.com.br

  2. #7
    Pessoal como mencionei acima meu caso é bem tipico e vou ser mais prático para um melhor entendimento.

    Configuração da matriz

    - Servidores Windows 2000 com Active Directory e Banco de Dados em SQL.

    - Estações Windows 9x, 2000, XP.

    - Servidor RedHat Linux 7.3 com Squid, NAT e correio link PPP de 256kbps

    Configuração da filial

    - Servidores Windows 2000 com Active Directory e Banco de Dados em SQL.

    - Estações Windows 9x, 2000, XP.

    - Servidor RedHat Linux 7.3 com Squid, NAT link cable de 512kbps.

    Solução.

    Preciso interligar as duas empresas e fazer com que ambas as redes sejam apresentadas no ambiente de rede, a matriz e filial continuarão com seus servidores proxy independentes ou sejam continuarão fazendo mascaramento para as portas que o squid não atender.

    Dúvidas:

    - Com o FreeSwan será possível a visualização das redes no ambiente de rede?

    - Com o FreeSwan será possível o mascaramento das portas já que li que ele não suporta NAT?

    - É possível interligar matriz e filial com pptp entre os linux pois já vi uma solução com Linux e Windows 2000 mas linux nas duas pontas não.

    - Qual o problema de se usar PPTP já que ele tb usa tunel criptografado.

    Pessoal vamos discutir isto que é interessante para todos nós.

    Para um estudo melhor será interessante dicas de documentos como fez o cyrix.

    Obrigado e vamos estudar.



  3. #8
    dark_exs
    Anônimo, vc consegue "SIM" fazer ligação pptp entre duas máquinas linux. isso eu te falo porque eu já fiz isso...

    Para que voce quer fazer NAT entre as duas redes? Vc não precisa mascarar a conexão entre as duas redes, matriz e filial, só será necessário mascarar as conexões que vão para a internet (http, https, ftp, pop, smtp, etc...).
    Assim ao acessar uma máquina da outra rede irá aparecer, o ip real da maquina, e não ip mascarado do servidor.

    O pptp e FreeSWAN usam esquema de tunel, só que a criptografia do pptp é mais fraca que a do FreeSWAN.

    Dark_exs
    dark_exs@yahoo.com.br

  4. #9
    Maiko
    - Com o FreeSwan será possível a visualização das redes no ambiente de rede?
    Esquece esse negocio de ambiente de rede isso é coisa de RWindows. Mas SIM se por exemplo vc der um \\ip_da_maquina_do_outro_lado, vai mostrar todos os compartilhamentos da maquina e vc pode mapear a maquina, entede. É totalmente transparente.


    - Com o FreeSwan será possível o mascaramento das portas já que li que ele não suporta NAT?
    Sim da para fazer nat mas e mais complicado, eu nunca fiz.
    Eu nao me lembro se primeiro vc criptografa e depois faz nat, ou primeiro faz nat depois criptografa. eu nao tenho certeza, posso estar falando besteira, me corrijam se estiver errado por favor.

    - É possível interligar matriz e filial com pptp entre os linux pois já vi uma solução com Linux e Windows 2000 mas linux nas duas pontas não.
    Nunca vi rodando mas já li que dá.

    - Qual o problema de se usar PPTP já que ele tb usa tunel criptografado.
    como o nosso amigo dark_exs já disse "O pptp e FreeSWAN usam esquema de tunel, só que a criptografia do pptp é mais fraca que a do FreeSWAN. "


    <IMG SRC="images/forum/icons/icon21.gif"> <IMG SRC="images/forum/icons/icon21.gif">



  5. #10
    Pessoal primeiramente recomendo a todos uma boa leitura na tese http://www.modulo.com.br/pdf/alan-rafael.pdf indicada pelo nosso amigo cyrix a qual esclareceu muitas dúvidas minhas, obrigado cyrix.

    Caro dark_exs sem querrer abusar de sua ajuda vc poderia expor fonte de estudo para interligar servidores linux com pptp obrigado.

    Chego a conclusão que minha solução será utilizar o FreeSwan pelo alto nível de confiabilidade, pelo que li na tese indicada pelo cyrix algumas deficiências do mesmo já estão sendo resolvidas tipo o NAT e a melhora de desempenho mas pelo que vc&acute;s estão expondo não terei problemas em fazer NAT para acessar a internet no caso teria problema em fazer NAT para as redes privadas o que não é meu caso, estou certo?

    Em relação ao desempenho gostaria da opnião dos administradores que dispõem desta solução.

    Outro ponto que interessa a todos nós, aos profissionais que já implementaram está solução qual é o custo para a configuração destes dois servidores VPN?

    Obrigado a todos.






Tópicos Similares

  1. Projeto para torre, para intalacao de antena
    Por procellnet no fórum Redes
    Respostas: 2
    Último Post: 03-02-2006, 18:33
  2. Projeto para torre, para intalacao de antena
    Por procellnet no fórum Sistemas Operacionais
    Respostas: 2
    Último Post: 11-11-2005, 09:10
  3. Projeto para torre, para intalacao de antena
    Por procellnet no fórum Redes
    Respostas: 0
    Último Post: 08-11-2005, 23:12
  4. Onde instalar o aplicativo para VPN
    Por Duca no fórum Servidores de Rede
    Respostas: 8
    Último Post: 25-07-2005, 16:08
  5. Projeto para 77 estações
    Por fdnet no fórum Servidores de Rede
    Respostas: 1
    Último Post: 07-05-2004, 19:47

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L