|
Lista de Discuss�o Rede Wan - http://www.networkdesigners.com.br
Na
pratica, eu nao confio em coisas como um servidor NT com PPTP :-) para servir
certas aplicacoes de seguranca.....
Quanto
a performance, com certeza nao vai "morder" voce pela quantidade de usuarios,
mas por exemplo na Nortel, existem alguns milhares de usuarios sempre conectados
em "caixas" de VPN, portanto uma performance aceitavel � necessaria (e como come
CPU esta historia de 3DES....)
As
caixas que eu usava (nao andei verificando nos ultimos tempos) eram contivity
4xxx, situados na costa leste e oeste, sempre ia via uma UOL da vida, seguram se
nao me engano uns 5k usuarios. Era melhor que o acesso via dialup local em sao
paulo, pois podia usar de qualquer lugar no pais.
Existem alguns bancos no Brazil usando contivity para aplicacoes de VPN,
mas nao so nao sei exatamente a aplicacao, como geralmente � de um porte um
pouco maior do que o voce precisa.
Se
voce esta indo direto para um E1/R2 no router, simplifica, vira um dialup sem
caixas externas para dar problema :-). Se voce tem controle do ambiente do
usuario (tipo notebook padrao com modem padrao), sugiro que teste com o servidor
de acesso, para verificar se tem algum problema, muitas vezes resolvido com
upgrade do server e/ou do cliente (se forem um destes winmodems, fuja gritando,
� o rei dos problemas :-)...
Quanto
a "amarracao" do MAC com o IP, achei um pouco estranho, usuario dial nao tem
mac, e se for o servidor local, se estiver atras de um segundo router, nao tem
um mac visivel tambem no "router de entrada/dialup".
Os
contivity tem umas facilidades deste tipo, mas a aplicacao certamente nao � para
usuarios com dialup proprio.
[],
<O-O>
Lista de Discuss�o Rede Wan -
http://www.networkdesigners.com.br
Julio,
Concordo plenamente com vc,
por�m.......
Meu ambiente � todo Intranet,
n�o temos IPs na minha rede roteaveis, n�o porque eu n�o queira, mas � uma
ambiente de n�vel cr�tico de seguran�a. Optamos por usar esse ambiente
totalmente intranet para fins de seguran�a e exig�ncia de alguns fornecedores.
Sendo assim n�o posso fazer este tunelamento, que vc citou.
Como te falei terei fazer a
pessoa se conectar a minha rede, com um client do Cisco Secure VPN
Client.
Agora meu projeto mudou um
pouco, vamos aos detalhes:
Vou usar um cisco 3661 com uma
m�dulo de 30 portas ( NM-30DM - 30 Port Digital Modem Network Module) e
diferente do que eu pensava vou plugar um Link E1 diretamente em uma placa E1
no meu router.
Eu precisava de um certa
seguran�a, para que o meu usu�rio n�o ficasse navegando em toda minha rede.
Achei um produto da Cisco chamado Access Control Server (ACS). O ACS permite
que eu fa�a pol�ticas para cada usu�rio direcionando ele para um host
espec�fico. Suponhamos que existe um usu�rio que queira acessar uma
aplica��o de Billing, ele vai ligar para um numero fornecido que �
exclusivamente para esta aplica��o, e o ACS tem um controle de cruzar
informa��es de numero de telefone, IP da aplica��o amarrado com o MAC ADDRESS
e assim montado sua politica em um banco de dados relacional. Formid�vel n�o?
Era tudo o que eu precisava. E caso a pessoa precise acessar uma aplica��o
Monitoramento, fornecerei um outro numero e haver� todo aquele cruzamento de
informa��es que citei anteriormente.
Algu�m j� trabalhou com este
ACS, as informa��es passadas foram de um fornecedor, gostaria de saber se
algu�m j� trabalhou com este ACS para me dar alguns detalhes a
mais!!
Agora Julio, queria que vc me
explicasse mais com a sua posi��o, de uma solu��o decente pra VPN, e queria
saber tb sobre a performance que vc citou sobre a minha solu��o e a solu��o
que vc citou!!
To unsubscribe, write to [EMAIL PROTECTED]
| 