Re: [redewan] Cisco VPN client

Tue, 20 Mar 2001 13:40:19 -0800

Date: Nov 09 2000 07:36:04 EST
From: "Kevison - Bentes" <[EMAIL PROTECTED]>
Subject: Re: [redewan] Cisco VPN client 

Oi Carlos,

Estou vendo que h� uma mistura entre VPN + NAT + PROXY.

Cada coisa � cada coisa.

NAT: � usado para se disponibilizar acesso externo para um servidor
interno, normalmente.
PROXY: � usado para os clientes da rede interna acessarem determinados
servi�os na rede externa, por exemplo, p�ginas de http + https e arquivos
de ftp, normalmente.

Pode ser que voce use PROXY e n�o precise usar NAT para os clientes
em alguns servi�os.

Da mesma forma, pode ser que voce use NAT e n�o precise usar
PROXY para os clientes em alguns servi�os.

NAT est� muito relacionado com seus servidores internos.
PROXY est� muito relacionado com seus clientes internos.

Onde entra a VPN?

Normalmente, a VPN entra como uma ferramenta de rede que faz com que
a m�quina remota, acess�vel atrav�s da internet e atrav�s de t�nel de
criptografia, fa�a parte da sua rede interna.

Imaginando um cen�rio:
Sua rede corporativa interna � 10.0.0.0/8.
Sua rede local interna � o segmento 10.1.0.0/16.
Supondo que o segmento da VPN seja 10.2.0.0/16.

Via VPN, voce vai fazer com que a m�quina remota pegue um ip
interno, por exemplo, 10.2.0.1/16 e seja tratada na sua rede interna
como uma m�quina interna.

Voce deve usar VPN quando voce quer disponibilizar acesso aos
servidores internos somente para m�quina internas.

Voce deve observar roteamento e firewall (filtro de pacotes) entre
o servidor de VPN e a rede interna.

Grato.

----- Original Message -----
From: "Carlos Augusto Barbosa" <[EMAIL PROTECTED]>
To: "Lista de Discuss�o Rede Wan" <[EMAIL PROTECTED]>
Sent: Tuesday, November 07, 2000 6:44 PM
Subject: [redewan] Cisco VPN client


Lista de Discuss�o Rede Wan - http://www.networkdesigners.com.br


Temos um Cisco VPN Concentrador 3000 Series Altiga conectado na
Internet em USA e estou tentando conecta-lo atrav�s do
Cisco VPN Client 3000 pela minha rede local que est� conectada na
Internet via Microsoft Proxy.


Por�m n�o estou conseguindo o tunnel/conex�o pois o client diz que
n�o localizou o servidor.

Pergunta:


� poss�vel criar um VPN entre um cliente/esta��o numa LAN conectada
na Internet via Proxy e o Cisco VPN Concetrador 3000 obviamente
conectado  � Internet.


Buscando na documenta��o, que � poss�vel conectar via NAT, como
configurar o Microsoft Proxy 2.0 para fazer NAT?


Grato


Augusto
LSG Skychefs,Inc






______________________________________________________________________

Responder a