Usar o ipsec para realizar esse túnel é suicídio total, pois o ipsec aumenta e muito o tamanho do pacote final.
Existe uma terceira possibilidade e que eu acho mais adequada, apesar de não ter testado ainda, que é a proteção ponto a ponto, onde a criptografia é garantida através do SRTP. Existe algum material a respeito na wiki do Asterisk, porém não testei essa solução.
Atenciosamente,
Barreto
On 10/16/06, j u n i o u <[EMAIL PROTECTED]> wrote:
Já testamos IAX + GSM + OpenVPN 2.02 (com encryption=DES-CBC) fica bom fora
do horário comercial... =(...
-----Mensagem original-----
De: [EMAIL PROTECTED]
[mailto: [EMAIL PROTECTED]] Em nome de
[EMAIL PROTECTED]
Enviada em: domingo, 15 de outubro de 2006 21:33
Para: asteriskbrasil@listas.asteriskbrasil.org
Assunto: Re: [AsteriskBrasil] VPN + IAX
Oi Ralph,
Eu experimentei usar VPN em uma determinada situação.
Detectei que o
"overhead" (ou seja: a informação que o
aplicativo/protocolo de VPN tem
que adicionar para gerenciar a conexão) foi o
principal problema no
ambiente testado. Cada conversação passou a ocupar
muito mais banda do
que habitual, inviabilizando um o link relativamente
estreito (128k).
Embora com desvantagens de segurança, preferimos
deixar sem VPN.
Semana passada tivemos a oportunidade de testar WinXP
+ SIP + GSM + PPTP
de VPN num link ADSL. Foi um desastre :). Tivemos que
usar o servidor
SIP com IP 'quente' da Internet.
Se você tiver boa largura de banda, a VPN não será
problema, penso. CPU
não é problema, hoje em dia qualquer Pentium III é
rápido suficiente
para criptografar um dezena de VPN sem muito impacto
na performance destas.
Não li nada a respeito ultimamente, mas é possível que
existe algum tipo
de VPN (Freeswan?, openvpn 2.0?) que se adapte melhor
com aplicações
VoIP. Nos testes que vi, notei que cada pacote de
'voz' (RTP) de 40
bytes era preenchido com mais de 100 bytes do openvpn
1.0 ou do PPTP.
iftop, bmon, ethereal e tcpdump são as ferramentas que
utilizamos por
aqui que auxiliam bastante para entender o que
acontece.
--hg
Ralph Liebessohn wrote:
> Boa tarde,
>
> Para comunicar 2 asterisks através da internet é
recomendável o uso de
> VPN's?
> Alguém aqui usa, tem atraso ou alguma desvantagem?
>
>
------------------------------------------------------------------------
>
> ----------------------------------------
> Estação VoIP 2006
> 5 e 6 Dezembro
> Curitiba PR
> http://www.estacaovoip.com.br
>
> _______________________________________________
> LIsta de discussões AsteriskBrasil.org
> AsteriskBrasil@listas.asteriskbrasil.org
>
http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
>
> _______________________________________________
> Acesse o wiki AsteriskBrasil.org:
> http://www.asteriskbrasil.org
___________________________________________________________
The all-new Yahoo! Mail goes wherever you go - free your email address from
your Internet provider. http://uk.docs.yahoo.com/nowyoucan.html
----------------------------------------
Estação VoIP 2006
5 e 6 Dezembro
Curitiba PR
http://www.estacaovoip.com.br
_______________________________________________
LIsta de discussões AsteriskBrasil.org
AsteriskBrasil@listas.asteriskbrasil.org
http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
_______________________________________________
Acesse o wiki AsteriskBrasil.org:
http://www.asteriskbrasil.org
----------------------------------------
Estação VoIP 2006
5 e 6 Dezembro
Curitiba PR
http://www.estacaovoip.com.br
_______________________________________________
LIsta de discussões AsteriskBrasil.org
AsteriskBrasil@listas.asteriskbrasil.org
http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
_______________________________________________
Acesse o wiki AsteriskBrasil.org:
http://www.asteriskbrasil.org
---------------------------------------- Estação VoIP 2006 5 e 6 Dezembro Curitiba PR http://www.estacaovoip.com.br
_______________________________________________ LIsta de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil _______________________________________________ Acesse o wiki AsteriskBrasil.org: http://www.asteriskbrasil.org
