Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #7

    Padrão

    Eu recomendaria PPP over ethernet.
    Toda vez q o cara autentica, é criado um tunel.
    Entao nao tem essa de colocar um ip na interface de rede.

  2. #8

    Padrão

    neste caso pppoe resolve o problema.. e ainda se voce quiser maior segurança.. use pppoe com MPPE ... que codifica o tunel pppoe...

    em pppoe nao ha broadcast nem arp.. entao o mac pouco importa



  3. #9

    Padrão

    Na verdade, em PPP nao há arp e nem broadcast
    O PPPoE nada mais eh que PPP em cima de ethernet.
    A ideia de encriptar o tunel é legal, mas fica inviavel devido ao overhead gerado.
    O ideal entao seria criptografia em cima de login. (chap, chapv2...)
    Última edição por GrayFox; 20-12-2006 às 22:07.

  4. #10

    Padrão

    Citação Postado originalmente por marcelomg Ver Post
    Só da conflito no ip mas se o kra q foi clonado estiver offline não, se sim, niguem dos dois navega
    Mesmo os 2, com o mesmo MAC e IP, ocorre perda de pacotes!
    Quem estiver mais proximo da origem, "ganha".

    Voce pode fazer um teste. A ultima vez que vi, dava exatos 50% de perca.



  5. #11

    Padrão Complicado

    Eh complicado essa parte de seguranca heim...
    PPPoe nao sobrecarrega a rede?

  6. #12

    Padrão pppoe

    PPPoE nao sobrecarrega a rede, muito pelo contrario, otimiza bastante, dou suporte a um provedor com 1.000 usuarios no PPPoE (ele tem 3 servidores pppoe).

    Com ele, vc economiza broadcast, virus nao conseguem varrer a rede (bloqueando forward entre clientes, problemas resulvido!).

    Usando MPPE, o pppoe fica melhor ainda, pois esse padrao soma criptografia a compactação de dados, ou seja, vc pode economizar até 30% do tráfego da sua rede mudando para PPPoE.

    A única coisa a implementar bem são os servidores, eles devem ser realmente servidores e não o "pc da secretaria" como muitos usam.