Lista de Discussão Rede Wan - http://www.networkdesigners.com.br
Ja tive este problema com Sun x switches. Na ocasiao, acabei trocando por
hub e parou de dar problema.
As vezes os dispositivos "inteligentes" mais atrapalham que ajudam; neste
momento, lembro-me dos problemas com multiseriais "inteligentes" X
multiseriais "burras".
A proposito, Julio, o que sao "LAA" e "OBP"?
-----Original Message-----
From: Julio Arruda [mailto:[EMAIL PROTECTED]]
Sent: Friday, January 19, 2001 1:07 PM
To: Lista de Discussco Rede Wan
Subject: MAC
Lista de Discussão Rede Wan - http://www.networkdesigners.com.br
Uma ressalva.
O MAC nao é unico por placa.
Ele tambem pode ser :
1- Unico por host (o default da Sun, experimenta colocar duas placas de
rede, as duas por default vao ter o mesmo MAC)
Lindo para dar problema em redes onde os switches sao "single forwarding
database", tem uma flag da OBP para mudar para o comportamento mais comum,
um mac por placa, ao menos nas suns que vi.
2- LAA, administrado localmente, e neste caso voce vai ter macs duplicados
sim.
Lembro que os routers DECNet "usavam" um mac derivado do endereco do no
(decnet phase IV), e portanto, era o mesmo dentro da mesma caixa (?).
[], <O_O>
> -----Original Message-----
> From: Kevison Dennys Carrilho Bentes [ mailto:[EMAIL PROTECTED]
<mailto:[EMAIL PROTECTED]> ]
> Sent: Thursday, January 18, 2001 3:37 PM
> To: Lista de Discusso Rede Wan
> Subject: [redewan] Re:[redewan] RES: [redewan] RE: [redewan] Re:
> [redewan] RE: [redewan] Re: [redewan] Acesso Remoto. (Mudando
> um pouco a
> Soluçã
>
>
> Lista de Discussão Rede Wan - http://www.networkdesigners.com.br
<http://www.networkdesigners.com.br>
>
> Oi Jorge,
>
> MAC não é endereço físico.
> MAC é parâmetro de algoritmo a nível de enlace.
> Podemos defini-lo como o endereço da camada de link
> de dados.
>
> MAC é um endereço universal.
> Só existe um no mundo inteiro.
> E é daquela placa. Onde ela for, ele vai junto.
> Diferente do IP.
>
> Todos os protocolos citados, ethernet, fast-ethernet,
> token-ring, etc..., são protocolos do nível de
> enlace.
>
> Grato.
>
> >
> > ---------- Início da mensagem original -----------
> > De: "Silveira, Jorge" <[EMAIL PROTECTED]>
> > Para: "Lista de Discussão Rede Wan"
> <[EMAIL PROTECTED]>
> > Cc:
> > Data: Wed, 17 Jan 2001 16:35:25 -0300
> > Assunto: [redewan] RES: [redewan] RE: [redewan] Re:
> [redewan] RE: [redewan] Re: [redewan] Acesso Remoto.
> (Mudando um pouco a Solução)
> > Lista de Discussão Rede Wan -
> http://www.networkdesigners.com.br <http://www.networkdesigners.com.br>
> >
> > Brás,
> >
> > Na teoria correta: MAC = MEDIA ACCESS CONTROL,
> que, como citado é o
> > ENDEREÇO FÍSICO da placa de rede, sem relacionar à
> tecnologia específica.
> > Infelizmente, haja nomes para decorarmos!!
> >
> > Veja uma definição:
> >
> > MAC address - Standardized data link layer address
> that is required for
> > every port or device that connects to a LAN. This is,
> in essence, the
> > address of the NIC ==>em nenhum momento, o mesmo
> referiu-se a ethernet, pura
> > e simplesmente!! Há MAC para token-ring, elan,
> ethernet,...
> >
> > [[ ]]´s
> >
> > Jorge Francisco de Souza Silveira
> > Operações - Dados & Internet
> > AT&T Latin America
> >
> > Rua da Candelária, nº 65, Salas 2201 e 2301
> > Cep 20091-020 - Rio de Janeiro - RJ
> > Tel.: +55(21) 223-7050 - Fax: (21) 518-8105
> >
> > [EMAIL PROTECTED]
> > http://www.attla.com.br <http://www.attla.com.br>
> >
> >
> >
> > -----Mensagem original-----
> > De: Bras, Roberto (Bras) [ mailto:[EMAIL PROTECTED]
<mailto:[EMAIL PROTECTED]> ]
> > Enviada em: Terça-feira, 16 de Janeiro de 2001 08:54
> > Para: Lista de Discussão Rede Wan
> > Assunto: [redewan] RE: [redewan] Re: [redewan] RE:
> [redewan] Re:
> > [redewan] Acesso Remoto. (Mudando um pouco a Solução)
> >
> >
> > Lista de Discussão Rede Wan -
> http://www.networkdesigners.com.br <http://www.networkdesigners.com.br>
> >
> > Para mim não está claro.
> >
> > MAC é usado em Ethernet, não em conexões DIAL-UP.
> >
> > -----Original Message-----
> > From: Lindolfo Alves
> [ mailto:[EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]> ]
> > Sent: Tuesday, January 16, 2001 9:57 AM
> > To: Lista de Discussco Rede Wan
> > Subject: [redewan] Re: [redewan] RE: [redewan] Re:
> [redewan] Acesso Remoto.
> > (Mudando um pouco a Solução)
> >
> >
> > Lista de Discussão Rede Wan -
> http://www.networkdesigners.com.br <http://www.networkdesigners.com.br>
> >
> >
> >
> > Olá Julio,
> >
> > Pois é, quando se fala em NT é bom averiguar a
> aplicação e o nível de
> > segurança que se deseja ter, pois o NT para se
> configurar tem que se ter um
> > bom especialista que conheça o produto.
> > A família Cisco Secure roda em Windows só que a
> própria Cisco não
> > recomenda o uso. Por diversos motivos, eles alegam que
> o software não terá
> > toda a versatilidade que poderia ter rodando em um
> Solaris da vida.
> > Vc tem alguma documentação desse tal Contivity???
> > Sobre a amarração do MAC ADDRESS.......
> > Minha explicação não deve ter ficado totalmente
> nitida, na verdade o que
> > irá amarrar é o MAC ADDRESS, o IP e o nº de telefone
> só que da aplicação e
> > não do usuário Dial-UP.
> > Ou seja, existe uma amarração interna da aplicação
> do IP e do MAC
> > ADDRESS e quando o usuário disca para o numero da
> determinada aplicação
> > existirá uma segunda amarração que juntará com a
> primeira e formará uma
> > dupla amarração (que nome feio!!!!). Fica mais ou
> menos assim, quando o cara
> > discar (devido a esta amarração) ele ficará somente
> naquela aplicação.
> > Fui claro????
> >
> > Abraço,
> >
> > ----- Original Message -----
> > From: Julio Arruda
> < mailto:[EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]> >
> > To: Lista de < mailto:[EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]>
> Discussão
> Rede Wan
> > Sent: Friday, January 12, 2001 12:38 PM
> > Subject: [redewan] RE: [redewan] Re: [redewan] Acesso
> Remoto. (Mudando um
> > pouco a Solução)
> >
> > Lista de Discussão Rede Wan -
> http://www.networkdesigners.com.br <http://www.networkdesigners.com.br>
> > < http://www.networkdesigners.com.br
<http://www.networkdesigners.com.br> >
> >
> >
> >
> > Na pratica, eu nao confio em coisas como um servidor
> NT com PPTP :-) para
> > servir certas aplicacoes de seguranca.....
> >
> > Quanto a performance, com certeza nao vai "morder"
> voce pela quantidade de
> > usuarios, mas por exemplo na Nortel, existem alguns
> milhares de usuarios
> > sempre conectados em "caixas" de VPN, portanto uma
> performance aceitavel é
> > necessaria (e como come CPU esta historia de 3DES....)
> > As caixas que eu usava (nao andei verificando nos
> ultimos tempos) eram
> > contivity 4xxx, situados na costa leste e oeste,
> sempre ia via uma UOL da
> > vida, seguram se nao me engano uns 5k usuarios. Era
> melhor que o acesso via
> > dialup local em sao paulo, pois podia usar de qualquer
> lugar no pais.
> >
> > Existem alguns bancos no Brazil usando contivity para
> aplicacoes de VPN, mas
> > nao so nao sei exatamente a aplicacao, como geralmente
> é de um porte um
> > pouco maior do que o voce precisa.
> >
> > Se voce esta indo direto para um E1/R2 no router,
> simplifica, vira um dialup
> > sem caixas externas para dar problema :-). Se voce tem
> controle do ambiente
> > do usuario (tipo notebook padrao com modem padrao),
> sugiro que teste com o
> > servidor de acesso, para verificar se tem algum
> problema, muitas vezes
> > resolvido com upgrade do server e/ou do cliente (se
> forem um destes
> > winmodems, fuja gritando, é o rei dos problemas :-)...
> >
> > Quanto a "amarracao" do MAC com o IP, achei um pouco
> estranho, usuario dial
> > nao tem mac, e se for o servidor local, se estiver
> atras de um segundo
> > router, nao tem um mac visivel tambem no "router de
> entrada/dialup".
> > Os contivity tem umas facilidades deste tipo, mas a
> aplicacao certamente nao
> > é para usuarios com dialup proprio.
> > [], <O-O>
> >
> >
> > -----Original Message-----
> > From: Lindolfo Alves
> [ mailto:[EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]> ]
> > Sent: Thursday, January 11, 2001 10:26 AM
> > To: Lista de Discusso Rede Wan
> > Subject: [redewan] Re: [redewan] Acesso Remoto.
> (Mudando um pouco a Solução)
> >
> >
> > Lista de Discussão Rede Wan -
> http://www.networkdesigners.com.br <http://www.networkdesigners.com.br>
> >
> >
> >
> > Julio,
> >
> > Concordo plenamente com vc, porém.......
> > Meu ambiente é todo Intranet, não temos IPs na
> minha rede roteaveis, não
> > porque eu não queira, mas é uma ambiente de nível
> crítico de segurança.
> > Optamos por usar esse ambiente totalmente intranet
> para fins de segurança e
> > exigência de alguns fornecedores. Sendo assim não
> posso fazer este
> > tunelamento, que vc citou.
> > Como te falei terei fazer a pessoa se conectar a
> minha rede, com um
> > client do Cisco Secure VPN Client.
> >
> > Agora meu projeto mudou um pouco, vamos aos
> detalhes:
> > Vou usar um cisco 3661 com uma módulo de 30 portas
> ( NM-30DM - 30 Port
> > Digital Modem Network Module) e diferente do que eu
> pensava vou plugar um
> > Link E1 diretamente em uma placa E1 no meu router.
> > Eu precisava de um certa segurança, para que o meu
> usuário não ficasse
> > navegando em toda minha rede. Achei um produto da
> Cisco chamado Access
> > Control Server (ACS). O ACS permite que eu faça
> políticas para cada usuário
> > direcionando ele para um host específico. Suponhamos
> que existe um usuário
> > que queira acessar uma aplicação de Billing, ele vai
> ligar para um numero
> > fornecido que é exclusivamente para esta aplicação, e
> o ACS tem um controle
> > de cruzar informações de numero de telefone, IP da
> aplicação amarrado com o
> > MAC ADDRESS e assim montado sua politica em um banco
> de dados relacional.
> > Formidável não? Era tudo o que eu precisava. E caso a
> pessoa precise acessar
> > uma aplicação Monitoramento, fornecerei um outro
> numero e haverá todo aquele
> > cruzamento de informações que citei anteriormente.
> > Alguém já trabalhou com este ACS, as informações
> passadas foram de um
> > fornecedor, gostaria de saber se alguém já trabalhou
> com este ACS para me
> > dar alguns detalhes a mais!!
> >
> > Agora Julio, queria que vc me explicasse mais com a
> sua posição, de uma
> > solução decente pra VPN, e queria saber tb sobre a
> performance que vc citou
> > sobre a minha solução e a solução que vc citou!!
> >
> > _____
> >
> > To unsubscribe, write to redewan-
> [EMAIL PROTECTED]
> >
> >
> > _____
> >
> > To unsubscribe, write to redewan-
> [EMAIL PROTECTED]
> >
> >
> >
> _________________________________________________________
> _____________
> > To unsubscribe, write to redewan-
> [EMAIL PROTECTED]
> >
> >
> >
> _________________________________________________________
> _____________
> > To unsubscribe, write to redewan-
> [EMAIL PROTECTED]
> >
>
> Kevison Dennys Carrilho Bentes
> [EMAIL PROTECTED]
> [EMAIL PROTECTED]
> Fone: 55 61 9258201
> Fax: 55 61 2423639
>
>
>
> ______________________________________________________________
> ____________
> Compras com facilidade e segurança?
> ShoppingBOL
> http://shopping.bol.com.br <http://shopping.bol.com.br>
>
>
> ______________________________________________________________________
> To unsubscribe, write to [EMAIL PROTECTED]
>
_____
To unsubscribe, write to [EMAIL PROTECTED]
______________________________________________________________________
To unsubscribe, write to [EMAIL PROTECTED]
