> sinceramente, como são hosts heterogêneos (ou distintos) eu apelaria > para o OpenVPN. A implementação do ipsec no Linux começou com um treco > alienígena (FreeS/WAN), mudou pra outro (OpenS/WAN) e, pelo porre que > eu tive no primeiro NUNCA MAIS sequer experimentei. Pode até ser que > hoje em dia funcione mas sabe como é, "cachorro mordido de cobra fica > com mêdo de barbante".
Eu to usando uma vn ipsec em openswan fechando com um netscreen e confesso que não tive probelmas quanto a estabilidade. Fiz primeiro com Open e cheguei a fechar o tunel, estabelecer comunicação etc, mas devido as necessidades especificas de comunicação entre os hosts tive que usar linux. E até hoje tá rodando sem problemas por aqui. Acho que esses bugs são coisas do passado. Confesso que fiquei bem apreensivo quando tive que usar o openswan, mas pra minha grata surpresa tudo correu (e ainda corre) bem. -- "To err is human, to blame it on somebody else shows management potential." ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd