Lista de Discussão Rede Wan - http://www.networkdesigners.com.br Julio, endosso o Lindolfo e tb peço que vc explique mais o que seria uma "solucao decente de VPN"... às vezes em sempre fico "no ar" com muitas coisas sobre as quais vc fala. [ ], Bras. -----Original Message----- From: Lindolfo Alves [mailto:[EMAIL PROTECTED]] Sent: Thursday, January 11, 2001 1:26 PM To: Lista de Discussco Rede Wan Subject: [redewan] Re: [redewan] Acesso Remoto. (Mudando um pouco a Solução) Lista de Discussão Rede Wan - http://www.networkdesigners.com.br Julio, Concordo plenamente com vc, porém....... Meu ambiente é todo Intranet, não temos IPs na minha rede roteaveis, não porque eu não queira, mas é uma ambiente de nível crítico de segurança. Optamos por usar esse ambiente totalmente intranet para fins de segurança e exigência de alguns fornecedores. Sendo assim não posso fazer este tunelamento, que vc citou. Como te falei terei fazer a pessoa se conectar a minha rede, com um client do Cisco Secure VPN Client. Agora meu projeto mudou um pouco, vamos aos detalhes: Vou usar um cisco 3661 com uma módulo de 30 portas ( NM-30DM - 30 Port Digital Modem Network Module) e diferente do que eu pensava vou plugar um Link E1 diretamente em uma placa E1 no meu router. Eu precisava de um certa segurança, para que o meu usuário não ficasse navegando em toda minha rede. Achei um produto da Cisco chamado Access Control Server (ACS). O ACS permite que eu faça políticas para cada usuário direcionando ele para um host específico. Suponhamos que existe um usuário que queira acessar uma aplicação de Billing, ele vai ligar para um numero fornecido que é exclusivamente para esta aplicação, e o ACS tem um controle de cruzar informações de numero de telefone, IP da aplicação amarrado com o MAC ADDRESS e assim montado sua politica em um banco de dados relacional. Formidável não? Era tudo o que eu precisava. E caso a pessoa precise acessar uma aplicação Monitoramento, fornecerei um outro numero e haverá todo aquele cruzamento de informações que citei anteriormente. Alguém já trabalhou com este ACS, as informações passadas foram de um fornecedor, gostaria de saber se alguém já trabalhou com este ACS para me dar alguns detalhes a mais!! Agora Julio, queria que vc me explicasse mais com a sua posição, de uma solução decente pra VPN, e queria saber tb sobre a performance que vc citou sobre a minha solução e a solução que vc citou!! Abraço, ----- Original Message ----- From: Julio Arruda <mailto:[EMAIL PROTECTED]> To: Lista de <mailto:[EMAIL PROTECTED]> Discussão Rede Wan Sent: Wednesday, January 10, 2001 10:36 PM Subject: RE: [redewan] Acesso Remoto. Lista de Discussão Rede Wan - http://www.networkdesigners.com.br <http://www.networkdesigners.com.br> Lindolfo, Pelo que entedi, voce tem um "digitronco", que seria este seu par de BNCs, vindo da Telco, certo ? Neste caso, voce precisa "abrir" este E1 canalizado (provavelmente rodando E1/R2 MFC como sinalizacao). Voce poderia usar um "channel bank", ou mesmo um pabx que esteja com folga, porem, voce teria um problema, de nao poder oferecer velocidades acima de 33k para seus "clientes". Outra opcao seria ter a porta E1 chegando direto no servidor de acesso. Eu, para meu proprio uso, prefiro uma solucao decente de VPN, onde a pessoa conecta em um provedor qualquer, e faz um tunel para dentro da sua "casa", tendo uma criptografia/performance decente, voce ainda se beneficia da "capilaridade" dos provedores (gratuitos :-) ?) [], <O-O> -----Original Message----- From: Lindolfo Alves [mailto:[EMAIL PROTECTED]] Sent: Wednesday, January 10, 2001 6:10 AM To: Lista de Discusso Rede Wan Subject: [redewan] Acesso Remoto. Lista de Discussão Rede Wan - http://www.networkdesigners.com.br Olá Pessoal, Estou trabalhando em um projeto de acesso remoto e queria comentar uma solução com vcs e tirar algumas duvidas! A idéia é a seguinte: Usar um Cisco 3361 e colocar um módulo de modem de 8 portas. Essa conexão terá que ter um alto nível de segurança, por isso teremos que criar alguma coisa estilo VPN Client-Server. A idéia do pessoal era colocar um Cisco secure, com Cisco Secure VPN Client. A conexão seria provida via E1 (ou menos banda, ainda não definimos isso ainda). Agora a minha pergunta, existe algum conversor que converta aquele par de cabo BNC que chegará do E1 para 8 portas RJ11. Minha outra pergunta é como eu poderei fazer com que certo usuário, depois de ter feito o login, seja direcionado a uma certa aplicação, ou mesmo a uma certa máquina?? Não queria deixar minha rede totalmente aberta!!! Esta conexão tem que ter um grande nível de segurança e tb deve ser auditado!! Alguém tem uma outra idéia de como se fazer isso, mas usando o módulo de modem do Cisco?? Abraço, _____ Get Your Private, Free E-mail from MSN Hotmail at http://www.hotmail.com <http://www.hotmail.com> . _____ To unsubscribe, write to [EMAIL PROTECTED] _____ To unsubscribe, write to [EMAIL PROTECTED] _____ To unsubscribe, write to [EMAIL PROTECTED] ______________________________________________________________________ To unsubscribe, write to [EMAIL PROTECTED]
[redewan] =?iso-8859-1?Q?RE=3A_=5Bredewan=5D_Re=3A_=5Bredewan=5D_Acesso_?==?iso-8859-1?Q?Remoto=2E_=28Mudando_um_pouco_a_Solu=E7=E3o=29?=
Bras, Roberto Carlos De (Bras) Mon, 15 Jan 2001 09:19:14 -0800
