Lista de Discussão Rede Wan - http://www.networkdesigners.com.br Eu sabia que, por preguica minha, isto ia dar confusao. MAC e´um endereco usado em LANS como Ethernet, token ring, FDDI, que usam BROADCAST para um nó achar o outro. Desculpem pela confusao. -----Original Message----- From: Silveira, Jorge [mailto:[EMAIL PROTECTED]] Sent: Wednesday, January 17, 2001 5:35 PM To: Lista de Discussco Rede Wan Subject: [redewan] RES: [redewan] RE: [redewan] Re: [redewan] RE: [redewan] Re: [redewan] Acesso Remoto. (Mudando um pouco a Solução) Lista de Discussão Rede Wan - http://www.networkdesigners.com.br Br=E1s, Na teoria correta: MAC =3D MEDIA ACCESS CONTROL, que, como citado =E9 = o ENDERE=C7O F=CDSICO da placa de rede, sem relacionar =E0 tecnologia = espec=EDfica. Infelizmente, haja nomes para decorarmos!! Veja uma defini=E7=E3o: MAC address - Standardized data link layer address that is required for every port or device that connects to a LAN. This is, in essence, the address of the NIC =3D=3D>em nenhum momento, o mesmo referiu-se a = ethernet, pura e simplesmente!! H=E1 MAC para token-ring, elan, ethernet,... [[ ]]=B4s Jorge Francisco de Souza Silveira Opera=E7=F5es - Dados & Internet AT&T Latin America Rua da Candel=E1ria, n=BA 65, Salas 2201 e 2301 Cep 20091-020 - Rio de Janeiro - RJ Tel.: +55(21) 223-7050 - Fax: (21) 518-8105 [EMAIL PROTECTED] http://www.attla.com.br=20 -----Mensagem original----- De: Bras, Roberto (Bras) [mailto:[EMAIL PROTECTED]] Enviada em: Ter=E7a-feira, 16 de Janeiro de 2001 08:54 Para: Lista de Discuss=E3o Rede Wan Assunto: [redewan] RE: [redewan] Re: [redewan] RE: [redewan] Re: [redewan] Acesso Remoto. (Mudando um pouco a Solu=E7=E3o) Lista de Discuss=E3o Rede Wan - http://www.networkdesigners.com.br Para mim n=E3o est=E1 claro. =20 MAC =E9 usado em Ethernet, n=E3o em conex=F5es DIAL-UP.=20 -----Original Message----- From: Lindolfo Alves [mailto:[EMAIL PROTECTED]] Sent: Tuesday, January 16, 2001 9:57 AM To: Lista de Discussco Rede Wan Subject: [redewan] Re: [redewan] RE: [redewan] Re: [redewan] Acesso = Remoto. (Mudando um pouco a Solu=E7=E3o) Lista de Discuss=E3o Rede Wan - http://www.networkdesigners.com.br=20 Ol=E1 Julio, =20 Pois =E9, quando se fala em NT =E9 bom averiguar a aplica=E7=E3o e = o n=EDvel de seguran=E7a que se deseja ter, pois o NT para se configurar tem que se = ter um bom especialista que conhe=E7a o produto. A fam=EDlia Cisco Secure roda em Windows s=F3 que a pr=F3pria Cisco = n=E3o recomenda o uso. Por diversos motivos, eles alegam que o software n=E3o = ter=E1 toda a versatilidade que poderia ter rodando em um Solaris da vida. Vc tem alguma documenta=E7=E3o desse tal Contivity??? Sobre a amarra=E7=E3o do MAC ADDRESS....... Minha explica=E7=E3o n=E3o deve ter ficado totalmente nitida, na = verdade o que ir=E1 amarrar =E9 o MAC ADDRESS, o IP e o n=BA de telefone s=F3 que da = aplica=E7=E3o e n=E3o do usu=E1rio Dial-UP. Ou seja, existe uma amarra=E7=E3o interna da aplica=E7=E3o do IP e = do MAC ADDRESS e quando o usu=E1rio disca para o numero da determinada = aplica=E7=E3o existir=E1 uma segunda amarra=E7=E3o que juntar=E1 com a primeira e = formar=E1 uma dupla amarra=E7=E3o (que nome feio!!!!). Fica mais ou menos assim, = quando o cara discar (devido a esta amarra=E7=E3o) ele ficar=E1 somente naquela = aplica=E7=E3o. Fui claro???? =20 Abra=E7o, ----- Original Message -----=20 From: Julio Arruda <mailto:[EMAIL PROTECTED]> =20 To: Lista de <mailto:[EMAIL PROTECTED]> Discuss=E3o Rede Wan=20 Sent: Friday, January 12, 2001 12:38 PM Subject: [redewan] RE: [redewan] Re: [redewan] Acesso Remoto. (Mudando = um pouco a Solu=E7=E3o) Lista de Discuss=E3o Rede Wan - http://www.networkdesigners.com.br <http://www.networkdesigners.com.br> =20 Na pratica, eu nao confio em coisas como um servidor NT com PPTP :-) = para servir certas aplicacoes de seguranca..... =20 Quanto a performance, com certeza nao vai "morder" voce pela quantidade = de usuarios, mas por exemplo na Nortel, existem alguns milhares de = usuarios sempre conectados em "caixas" de VPN, portanto uma performance = aceitavel =E9 necessaria (e como come CPU esta historia de 3DES....) As caixas que eu usava (nao andei verificando nos ultimos tempos) eram contivity 4xxx, situados na costa leste e oeste, sempre ia via uma UOL = da vida, seguram se nao me engano uns 5k usuarios. Era melhor que o acesso = via dialup local em sao paulo, pois podia usar de qualquer lugar no pais. =20 Existem alguns bancos no Brazil usando contivity para aplicacoes de = VPN, mas nao so nao sei exatamente a aplicacao, como geralmente =E9 de um porte = um pouco maior do que o voce precisa. =20 Se voce esta indo direto para um E1/R2 no router, simplifica, vira um = dialup sem caixas externas para dar problema :-). Se voce tem controle do = ambiente do usuario (tipo notebook padrao com modem padrao), sugiro que teste = com o servidor de acesso, para verificar se tem algum problema, muitas vezes resolvido com upgrade do server e/ou do cliente (se forem um destes winmodems, fuja gritando, =E9 o rei dos problemas :-)... =20 Quanto a "amarracao" do MAC com o IP, achei um pouco estranho, usuario = dial nao tem mac, e se for o servidor local, se estiver atras de um segundo router, nao tem um mac visivel tambem no "router de entrada/dialup". Os contivity tem umas facilidades deste tipo, mas a aplicacao = certamente nao =E9 para usuarios com dialup proprio. [], <O-O> =20 -----Original Message----- From: Lindolfo Alves [mailto:[EMAIL PROTECTED]] Sent: Thursday, January 11, 2001 10:26 AM To: Lista de Discuss=7Fo Rede Wan Subject: [redewan] Re: [redewan] Acesso Remoto. (Mudando um pouco a = Solu=E7=E3o) Lista de Discuss=E3o Rede Wan - http://www.networkdesigners.com.br=20 Julio, =20 Concordo plenamente com vc, por=E9m....... Meu ambiente =E9 todo Intranet, n=E3o temos IPs na minha rede = roteaveis, n=E3o porque eu n=E3o queira, mas =E9 uma ambiente de n=EDvel cr=EDtico de = seguran=E7a. Optamos por usar esse ambiente totalmente intranet para fins de = seguran=E7a e exig=EAncia de alguns fornecedores. Sendo assim n=E3o posso fazer este tunelamento, que vc citou. Como te falei terei fazer a pessoa se conectar a minha rede, com um client do Cisco Secure VPN Client. =20 Agora meu projeto mudou um pouco, vamos aos detalhes: =20 Vou usar um cisco 3661 com uma m=F3dulo de 30 portas ( NM-30DM - 30 = Port Digital Modem Network Module) e diferente do que eu pensava vou plugar = um Link E1 diretamente em uma placa E1 no meu router. Eu precisava de um certa seguran=E7a, para que o meu usu=E1rio = n=E3o ficasse navegando em toda minha rede. Achei um produto da Cisco chamado Access Control Server (ACS). O ACS permite que eu fa=E7a pol=EDticas para cada = usu=E1rio direcionando ele para um host espec=EDfico. Suponhamos que existe um = usu=E1rio que queira acessar uma aplica=E7=E3o de Billing, ele vai ligar para um = numero fornecido que =E9 exclusivamente para esta aplica=E7=E3o, e o ACS tem = um controle de cruzar informa=E7=F5es de numero de telefone, IP da aplica=E7=E3o = amarrado com o MAC ADDRESS e assim montado sua politica em um banco de dados = relacional. Formid=E1vel n=E3o? Era tudo o que eu precisava. E caso a pessoa = precise acessar uma aplica=E7=E3o Monitoramento, fornecerei um outro numero e haver=E1 = todo aquele cruzamento de informa=E7=F5es que citei anteriormente. Algu=E9m j=E1 trabalhou com este ACS, as informa=E7=F5es passadas = foram de um fornecedor, gostaria de saber se algu=E9m j=E1 trabalhou com este ACS = para me dar alguns detalhes a mais!! =20 Agora Julio, queria que vc me explicasse mais com a sua posi=E7=E3o, = de uma solu=E7=E3o decente pra VPN, e queria saber tb sobre a performance que = vc citou sobre a minha solu=E7=E3o e a solu=E7=E3o que vc citou!! _____ =20 To unsubscribe, write to [EMAIL PROTECTED] _____ =20 To unsubscribe, write to [EMAIL PROTECTED] ______________________________________________________________________ To unsubscribe, write to [EMAIL PROTECTED] ______________________________________________________________________ To unsubscribe, write to [EMAIL PROTECTED] ______________________________________________________________________ To unsubscribe, write to [EMAIL PROTECTED]
