Lista de Discuss�o Rede Wan - http://www.networkdesigners.com.br
O NAT inviabiliza a VPN porque a VPN usa pacotes GRE (que nao utiliza
portas). De qualquer forma, existem alguns patches para o kernel do Linux
poder fazer GRE masquerading, mas nada oficial.
Um abra�o,
Daniel Lafraia
----- Original Message -----
From: "flavio_cambraia" <[EMAIL PROTECTED]>
To: "Lista de Discuss�o Rede Wan" <[EMAIL PROTECTED]>
Sent: Wednesday, March 14, 2001 12:10 PM
Subject: Re: [redewan] VPN com Speedy
Lista de Discuss�o Rede Wan - http://www.networkdesigners.com.br
Mauricio,
parece que a sua experiencia comprova o meu ponto de
vista que coloquei no inicio.
Qualquer implementacao de seguranca na internet deve ser
ponto a ponto. Ou seja, apenas os roteadores das pontas
devem conhecer. Senao, os roteadores no meio do caminho
tb teriam que implementar a mesma tecnologia.
Quero dizer que os pacotes IP nao sao alterados de forma
alguma pelos roteadores e nao cabe aos provedores barrar
qualquer tipo de trafego.
Conforme disse anteriormente, o Speedy eh o meio fisico
e a configuracao logica eh independente.
Bem, pelo menos ateh onde vai os meus conhecimentos.
Tambem nao entendi porque o NAT inviabiliza a VPN.
Se alguem tiver alguma coisa a acrescentar ...
flavio
> Lista de Discuss�o Rede Wan -
http://www.networkdesigners.com.br
>
> RE: [redewan] VPN com SpeedyEdgar,
>
> Eu uso IPSEC entre dois roteadores Linux usando Speedy
e funciona espetacularmente bem.
>
> Mauricio de Cunto
> ----- Original Message -----
> From: Edgar Shine
> To: Lista de Discuss�o Rede Wan
> Sent: Saturday, March 10, 2001 12:31 AM
> Subject: RE: [redewan] VPN com Speedy
>
>
> Lista de Discuss�o Rede Wan -
http://www.networkdesigners.com.br
>
> Tudo depende de alguns fatores...
>
> A VPN pode ser ou n�o sobre um canal seguro, por
exemplo um IPSec. Se for sobre um canal seguro,
verifica��o de autentica��o e autenticidade de conte�do,
usar sobre canais com NAT ser� imposs�vel. Cabe ver se
Speedy usa esse expediente. Se o canal n�o necessitar de
seguran�a, ent�o tendo IP reachability ser� suficiente
para abrir um t�nel entre os pontos da VPN (um L2TP ou
GRE, por exemplo - estes protocolos s�o identificados na
camada IP e podem ser filtrados pelo provedor).
>
> Outro ponto � ver se IPSec � ou n�o barrado na
pol�tica da Speedy, se for vou ter que desistir da id�ia
de comprar um Speedy, visto que uso isso direto...
>
> sds,
>
> Edgar Hideyuki Shine
> Nortel Networks
> Shasta IP Services - Brazil
> mailto: [EMAIL PROTECTED]
>
>
>
> -----Original Message-----
> From: Marcelo Aziz Issahak [mailto:[EMAIL PROTECTED]]
> Sent: quinta-feira, 8 de mar�o de 2001 06:59
> To: Lista de Discusso Rede Wan
> Subject: RES: [redewan] VPN com Speedy
>
>
>
> Lista de Discuss�o Rede Wan -
http://www.networkdesigners.com.br
>
> Ol�,
>
> Nao sei exatamente como funciona a abertura de um
tunel de VPN, se existe
> port especifico ou nao.
>
> Mas o fato � que o speedy � todo fechado para
inbound e aberto para
> outbound.
>
> Talvez encontre problemas por causa disto. A
telefonica oferece dois
> modelos, home e office. O modelo office � mais
aberto. Mas tambem custa mais
> caro.
>
> Marcelo Aziz
>
>
>
> -----Mensagem original-----
> De: flavio_cambraia
[mailto:[EMAIL PROTECTED]]
> Enviada em: Sexta-feira, 23 de Fevereiro de 2001
15:29
> Para: Lista de Discuss�o Rede Wan
> Assunto: Re:[redewan] VPN com Speedy
>
>
>
> Lista de Discuss�o Rede Wan -
http://www.networkdesigners.com.br
>
> O Speedy eh o meio fisico para comunicacao. A VPN eh
uma
> configuracao logica. Portanto, a configuracao de
VPNs
> nao depende do meio fisico. Ela serah a mesma para
> qualquer tipo de conexao que vc tiver.
>
> flavio cambraia
>
> > Lista de Discuss�o Rede Wan -
> http://www.networkdesigners.com.br
> >
> > Amigos da lista
> >
> > Eh possivel implementar a interligacao de estacoes
> remotas com servidor(es)
> > utilizando VPN atraves do Speedy ?
> >
> > Poderiam informar onde obter documentacao que
orienta
> a
> > implementacao/configuracao de VPN's ?
> >
> > [ ]'s
> >
> > Edson
> >
> >
> >
> >
>
_________________________________________________________
> ________________
> > Get Your Private, Free E-mail from MSN Hotmail at
> http://www.hotmail.com.
> >
> >
> >
>
_________________________________________________________
> _____________
> > To unsubscribe, write to redewan-
> [EMAIL PROTECTED]
> >
>
>
>
>
_________________________________________________________
_________________
> O BOL � Top10 no iBest! Vote j� para torn�-lo Top3!
> http://www.bol.com.br/ibest.html
>
>
>
>
_________________________________________________________
_____________
> To unsubscribe, write to redewan-
[EMAIL PROTECTED]
>
>
>
>
_________________________________________________________
_____________
> To unsubscribe, write to redewan-
[EMAIL PROTECTED]
>
>
>
---------------------------------------------------------
---------------------
> To unsubscribe, write to redewan-
[EMAIL PROTECTED]
>
>
>
>
>
_________________________________________________________
_____________
> To unsubscribe, write to redewan-
[EMAIL PROTECTED]
__________________________________________________________________________
E-mail gr�tis BOL com antiv�rus! Fa�a j� o seu!
http://www.bol.com.br
______________________________________________________________________
To unsubscribe, write to [EMAIL PROTECTED]
______________________________________________________________________
To unsubscribe, write to [EMAIL PROTECTED]
