Ja tive este problema com Sun x switches. Na ocasiao, acabei trocando por
hub e parou de dar problema.
As vezes os dispositivos "inteligentes" mais atrapalham que ajudam; neste
momento, lembro-me dos problemas com multiseriais "inteligentes" X
multiseriais "burras".
A proposito, Julio, o que sao "LAA" e "OBP"?
-----Original Message-----
From: Julio Arruda [mailto:[EMAIL PROTECTED]]
Sent: Friday, January 19, 2001 1:07 PM
To: Lista de Discussco Rede Wan
Subject: MAC
Lista de Discuss�o Rede Wan - http://www.networkdesigners.com.br
Uma ressalva.
O MAC nao � unico por placa.
Ele tambem pode ser :
1- Unico por host (o default da Sun, experimenta colocar duas placas de
rede, as duas por default vao ter o mesmo MAC)
Lindo para dar problema em redes onde os switches sao "single forwarding
database", tem uma flag da OBP para mudar para o comportamento mais comum,
um mac por placa, ao menos nas suns que vi.
2- LAA, administrado localmente, e neste caso voce vai ter macs duplicados
sim.
Lembro que os routers DECNet "usavam" um mac derivado do endereco do no
(decnet phase IV), e portanto, era o mesmo dentro da mesma caixa (?).
[], <O_O>
> -----Original Message-----
> From: Kevison Dennys Carrilho Bentes [ mailto:[EMAIL PROTECTED]
<mailto:[EMAIL PROTECTED]> ]
> Sent: Thursday, January 18, 2001 3:37 PM
> To: Lista de Discusso Rede Wan
> Subject: [redewan] Re:[redewan] RES: [redewan] RE: [redewan] Re:
> [redewan] RE: [redewan] Re: [redewan] Acesso Remoto. (Mudando
> um pouco a
> Solu��
>
>
> Lista de Discuss�o Rede Wan - http://www.networkdesigners.com.br
<http://www.networkdesigners.com.br>
>
> Oi Jorge,
>
> MAC n�o � endere�o f�sico.
> MAC � par�metro de algoritmo a n�vel de enlace.
> Podemos defini-lo como o endere�o da camada de link
> de dados.
>
> MAC � um endere�o universal.
> S� existe um no mundo inteiro.
> E � daquela placa. Onde ela for, ele vai junto.
> Diferente do IP.
>
> Todos os protocolos citados, ethernet, fast-ethernet,
> token-ring, etc..., s�o protocolos do n�vel de
> enlace.
>
> Grato.
>
> >
> > ---------- In�cio da mensagem original -----------
> > De: "Silveira, Jorge" <[EMAIL PROTECTED]>
> > Para: "Lista de Discuss�o Rede Wan"
> <[EMAIL PROTECTED]>
> > Cc:
> > Data: Wed, 17 Jan 2001 16:35:25 -0300
> > Assunto: [redewan] RES: [redewan] RE: [redewan] Re:
> [redewan] RE: [redewan] Re: [redewan] Acesso Remoto.
> (Mudando um pouco a Solu��o)
> > Lista de Discuss�o Rede Wan -
> http://www.networkdesigners.com.br <http://www.networkdesigners.com.br>
> >
> > Br�s,
> >
> > Na teoria correta: MAC = MEDIA ACCESS CONTROL,
> que, como citado � o
> > ENDERE�O F�SICO da placa de rede, sem relacionar �
> tecnologia espec�fica.
> > Infelizmente, haja nomes para decorarmos!!
> >
> > Veja uma defini��o:
> >
> > MAC address - Standardized data link layer address
> that is required for
> > every port or device that connects to a LAN. This is,
> in essence, the
> > address of the NIC ==>em nenhum momento, o mesmo
> referiu-se a ethernet, pura
> > e simplesmente!! H� MAC para token-ring, elan,
> ethernet,...
> >
> > [[ ]]�s
> >
> > Jorge Francisco de Souza Silveira
> > Opera��es - Dados & Internet
> > AT&T Latin America
> >
> > Rua da Candel�ria, n� 65, Salas 2201 e 2301
> > Cep 20091-020 - Rio de Janeiro - RJ
> > Tel.: +55(21) 223-7050 - Fax: (21) 518-8105
> >
> > [EMAIL PROTECTED]
> > http://www.attla.com.br <http://www.attla.com.br>
> >
> >
> >
> > -----Mensagem original-----
> > De: Bras, Roberto (Bras) [ mailto:[EMAIL PROTECTED]
<mailto:[EMAIL PROTECTED]> ]
> > Enviada em: Ter�a-feira, 16 de Janeiro de 2001 08:54
> > Para: Lista de Discuss�o Rede Wan
> > Assunto: [redewan] RE: [redewan] Re: [redewan] RE:
> [redewan] Re:
> > [redewan] Acesso Remoto. (Mudando um pouco a Solu��o)
> >
> >
> > Lista de Discuss�o Rede Wan -
> http://www.networkdesigners.com.br <http://www.networkdesigners.com.br>
> >
> > Para mim n�o est� claro.
> >
> > MAC � usado em Ethernet, n�o em conex�es DIAL-UP.
> >
> > -----Original Message-----
> > From: Lindolfo Alves
> [ mailto:[EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]> ]
> > Sent: Tuesday, January 16, 2001 9:57 AM
> > To: Lista de Discussco Rede Wan
> > Subject: [redewan] Re: [redewan] RE: [redewan] Re:
> [redewan] Acesso Remoto.
> > (Mudando um pouco a Solu��o)
> >
> >
> > Lista de Discuss�o Rede Wan -
> http://www.networkdesigners.com.br <http://www.networkdesigners.com.br>
> >
> >
> >
> > Ol� Julio,
> >
> > Pois �, quando se fala em NT � bom averiguar a
> aplica��o e o n�vel de
> > seguran�a que se deseja ter, pois o NT para se
> configurar tem que se ter um
> > bom especialista que conhe�a o produto.
> > A fam�lia Cisco Secure roda em Windows s� que a
> pr�pria Cisco n�o
> > recomenda o uso. Por diversos motivos, eles alegam que
> o software n�o ter�
> > toda a versatilidade que poderia ter rodando em um
> Solaris da vida.
> > Vc tem alguma documenta��o desse tal Contivity???
> > Sobre a amarra��o do MAC ADDRESS.......
> > Minha explica��o n�o deve ter ficado totalmente
> nitida, na verdade o que
> > ir� amarrar � o MAC ADDRESS, o IP e o n� de telefone
> s� que da aplica��o e
> > n�o do usu�rio Dial-UP.
> > Ou seja, existe uma amarra��o interna da aplica��o
> do IP e do MAC
> > ADDRESS e quando o usu�rio disca para o numero da
> determinada aplica��o
> > existir� uma segunda amarra��o que juntar� com a
> primeira e formar� uma
> > dupla amarra��o (que nome feio!!!!). Fica mais ou
> menos assim, quando o cara
> > discar (devido a esta amarra��o) ele ficar� somente
> naquela aplica��o.
> > Fui claro????
> >
> > Abra�o,
> >
> > ----- Original Message -----
> > From: Julio Arruda
> < mailto:[EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]> >
> > To: Lista de < mailto:[EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]>
> Discuss�o
> Rede Wan
> > Sent: Friday, January 12, 2001 12:38 PM
> > Subject: [redewan] RE: [redewan] Re: [redewan] Acesso
> Remoto. (Mudando um
> > pouco a Solu��o)
> >
> > Lista de Discuss�o Rede Wan -
> http://www.networkdesigners.com.br <http://www.networkdesigners.com.br>
> > < http://www.networkdesigners.com.br
<http://www.networkdesigners.com.br> >
> >
> >
> >
> > Na pratica, eu nao confio em coisas como um servidor
> NT com PPTP :-) para
> > servir certas aplicacoes de seguranca.....
> >
> > Quanto a performance, com certeza nao vai "morder"
> voce pela quantidade de
> > usuarios, mas por exemplo na Nortel, existem alguns
> milhares de usuarios
> > sempre conectados em "caixas" de VPN, portanto uma
> performance aceitavel �
> > necessaria (e como come CPU esta historia de 3DES....)
> > As caixas que eu usava (nao andei verificando nos
> ultimos tempos) eram
> > contivity 4xxx, situados na costa leste e oeste,
> sempre ia via uma UOL da
> > vida, seguram se nao me engano uns 5k usuarios. Era
> melhor que o acesso via
> > dialup local em sao paulo, pois podia usar de qualquer
> lugar no pais.
> >
> > Existem alguns bancos no Brazil usando contivity para
> aplicacoes de VPN, mas
> > nao so nao sei exatamente a aplicacao, como geralmente
> � de um porte um
> > pouco maior do que o voce precisa.
> >
> > Se voce esta indo direto para um E1/R2 no router,
> simplifica, vira um dialup
> > sem caixas externas para dar problema :-). Se voce tem
> controle do ambiente
> > do usuario (tipo notebook padrao com modem padrao),
> sugiro que teste com o
> > servidor de acesso, para verificar se tem algum
> problema, muitas vezes
> > resolvido com upgrade do server e/ou do cliente (se
> forem um destes
> > winmodems, fuja gritando, � o rei dos problemas :-)...
> >
> > Quanto a "amarracao" do MAC com o IP, achei um pouco
> estranho, usuario dial
> > nao tem mac, e se for o servidor local, se estiver
> atras de um segundo
> > router, nao tem um mac visivel tambem no "router de
> entrada/dialup".
> > Os contivity tem umas facilidades deste tipo, mas a
> aplicacao certamente nao
> > � para usuarios com dialup proprio.
> > [], <O-O>
> >
> >
> > -----Original Message-----
> > From: Lindolfo Alves
> [ mailto:[EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]> ]
> > Sent: Thursday, January 11, 2001 10:26 AM
> > To: Lista de Discusso Rede Wan
> > Subject: [redewan] Re: [redewan] Acesso Remoto.
> (Mudando um pouco a Solu��o)
> >
> >
> > Lista de Discuss�o Rede Wan -
> http://www.networkdesigners.com.br <http://www.networkdesigners.com.br>
> >
> >
> >
> > Julio,
> >
> > Concordo plenamente com vc, por�m.......
> > Meu ambiente � todo Intranet, n�o temos IPs na
> minha rede roteaveis, n�o
> > porque eu n�o queira, mas � uma ambiente de n�vel
> cr�tico de seguran�a.
> > Optamos por usar esse ambiente totalmente intranet
> para fins de seguran�a e
> > exig�ncia de alguns fornecedores. Sendo assim n�o
> posso fazer este
> > tunelamento, que vc citou.
> > Como te falei terei fazer a pessoa se conectar a
> minha rede, com um
> > client do Cisco Secure VPN Client.
> >
> > Agora meu projeto mudou um pouco, vamos aos
> detalhes:
> > Vou usar um cisco 3661 com uma m�dulo de 30 portas
> ( NM-30DM - 30 Port
> > Digital Modem Network Module) e diferente do que eu
> pensava vou plugar um
> > Link E1 diretamente em uma placa E1 no meu router.
> > Eu precisava de um certa seguran�a, para que o meu
> usu�rio n�o ficasse
> > navegando em toda minha rede. Achei um produto da
> Cisco chamado Access
> > Control Server (ACS). O ACS permite que eu fa�a
> pol�ticas para cada usu�rio
> > direcionando ele para um host espec�fico. Suponhamos
> que existe um usu�rio
> > que queira acessar uma aplica��o de Billing, ele vai
> ligar para um numero
> > fornecido que � exclusivamente para esta aplica��o, e
> o ACS tem um controle
> > de cruzar informa��es de numero de telefone, IP da
> aplica��o amarrado com o
> > MAC ADDRESS e assim montado sua politica em um banco
> de dados relacional.
> > Formid�vel n�o? Era tudo o que eu precisava. E caso a
> pessoa precise acessar
> > uma aplica��o Monitoramento, fornecerei um outro
> numero e haver� todo aquele
> > cruzamento de informa��es que citei anteriormente.
> > Algu�m j� trabalhou com este ACS, as informa��es
> passadas foram de um
> > fornecedor, gostaria de saber se algu�m j� trabalhou
> com este ACS para me
> > dar alguns detalhes a mais!!
> >
> > Agora Julio, queria que vc me explicasse mais com a
> sua posi��o, de uma
> > solu��o decente pra VPN, e queria saber tb sobre a
> performance que vc citou
> > sobre a minha solu��o e a solu��o que vc citou!!
> >
> > _____
> >
> >
> >
> > _____
> >
> >
> >
> >
> _________________________________________________________
> _____________
> >
> >
> >
> _________________________________________________________
> _____________
> >
>
> Kevison Dennys Carrilho Bentes
> [EMAIL PROTECTED]
> [EMAIL PROTECTED]
> Fone: 55 61 9258201
> Fax: 55 61 2423639
>
>
>
> ______________________________________________________________
> ____________
> Compras com facilidade e seguran�a?
> ShoppingBOL
> http://shopping.bol.com.br <http://shopping.bol.com.br>
>
>
> ______________________________________________________________________
>
_____
|
