Lista de Discussão Rede Wan - http://www.networkdesigners.com.br
RE: [redewan] VPN com SpeedyEdgar/Flavio,
Os testes de IPSEC que realizei forma feitos com dois roteadores iguais
ligados a speedys residenciais. Os roteadores sao maquinas 486 rodando uma
modalidade de LRP (Linux Router Project) denominado Monviso
(www.monviso.com.br), que participei do desenvolvimento. O que tenho como
solucao testada e aprovada e' a colocacao de 2 ou mais Monvisos um de cada
lado. Esta' em fase de conclusao dos testes a ligacao de 5 redes diferentes
em um cliente, quatro com speedy, outra com conexao Embratel, todas usando
Monviso, e falando entre si. O que posso assegurar e' que esta solucao
atende muito bem nossas necessidades.
Mauricio de Cunto
----- Original Message -----
From: Edgar Shine
To: Lista de Discussão Rede Wan
Sent: Wednesday, March 14, 2001 5:15 PM
Subject: RE: [redewan] VPN com Speedy
Lista de Discussão Rede Wan - http://www.networkdesigners.com.br
Sim, eu constatei que o Speedy usa IPs reais... ainda bem.:-))
Vc usa Speedy residencial ou empresa?
BTW, isso significa que existe algum filtro ou FW sendo usado para bloquear
o acesso. Se alguém puder verificar as duas possibilidades abaixo,
agradeço...
1) Bloqueio de portas: então poderíamos setar um serviço FTP para as portas
60000 e 60001 por exemplo e funcionaria.
2) Bloqueio de SYN no sentido downstream para o usuário... isso escala para
ataques SYN flood?
Grato pela sua resposta.
sds,
Edgar
-----Original Message-----
From: Mauricio de Cunto [mailto:[EMAIL PROTECTED]]
Sent: terça-feira, 13 de março de 2001 04:35
To: Lista de Discusso Rede Wan
Subject: Re: [redewan] VPN com Speedy
Lista de Discussão Rede Wan - http://www.networkdesigners.com.br
Edgar,
Eu uso IPSEC entre dois roteadores Linux usando Speedy e funciona
espetacularmente bem.
Mauricio de Cunto
----- Original Message -----
From: Edgar Shine
To: Lista de Discussão Rede Wan
Sent: Saturday, March 10, 2001 12:31 AM
Subject: RE: [redewan] VPN com Speedy
Lista de Discussão Rede Wan - http://www.networkdesigners.com.br
Tudo depende de alguns fatores...
A VPN pode ser ou não sobre um canal seguro, por exemplo um IPSec. Se for
sobre um canal seguro, verificação de autenticação e autenticidade de
conteúdo, usar sobre canais com NAT será impossível. Cabe ver se Speedy usa
esse expediente. Se o canal não necessitar de segurança, então tendo IP
reachability será suficiente para abrir um túnel entre os pontos da VPN (um
L2TP ou GRE, por exemplo - estes protocolos são identificados na camada IP e
podem ser filtrados pelo provedor).
Outro ponto é ver se IPSec é ou não barrado na política da Speedy, se for
vou ter que desistir da idéia de comprar um Speedy, visto que uso isso
direto...
sds,
Edgar Hideyuki Shine
Nortel Networks
Shasta IP Services - Brazil
mailto: [EMAIL PROTECTED]
-----Original Message-----
From: Marcelo Aziz Issahak [mailto:[EMAIL PROTECTED]]
Sent: quinta-feira, 8 de março de 2001 06:59
To: Lista de Discusso Rede Wan
Subject: RES: [redewan] VPN com Speedy
Lista de Discussão Rede Wan - http://www.networkdesigners.com.br
Olá,
Nao sei exatamente como funciona a abertura de um tunel de VPN, se existe
port especifico ou nao.
Mas o fato é que o speedy é todo fechado para inbound e aberto para
outbound.
Talvez encontre problemas por causa disto. A telefonica oferece dois
modelos, home e office. O modelo office é mais aberto. Mas tambem custa mais
caro.
Marcelo Aziz
-----Mensagem original-----
De: flavio_cambraia [mailto:[EMAIL PROTECTED]]
Enviada em: Sexta-feira, 23 de Fevereiro de 2001 15:29
Para: Lista de Discussão Rede Wan
Assunto: Re:[redewan] VPN com Speedy
Lista de Discussão Rede Wan - http://www.networkdesigners.com.br
O Speedy eh o meio fisico para comunicacao. A VPN eh uma
configuracao logica. Portanto, a configuracao de VPNs
nao depende do meio fisico. Ela serah a mesma para
qualquer tipo de conexao que vc tiver.
flavio cambraia
To unsubscribe, write to [EMAIL PROTECTED]
______________________________________________________________________
To unsubscribe, write to [EMAIL PROTECTED]
