|
Argh !! Voce resolveu o efeito, e nao a causa :-) ?!
LAA (Locally Administered Address), ou seja, endereco que voce tirou da sua cartola, e administra localmente.
(token-ring/SNA sao mestres nisto)
OBP-OpenBoot Prom, aquele prompt da prom de Boot da sun, que se nao me engano funciona em Forth ?!
> -----Original Message-----
> From: Bras, Roberto (Bras) [mailto:[EMAIL PROTECTED]]
> Sent: Tuesday, January 23, 2001 5:59 AM
> To: Lista de Discusso Rede Wan
> Subject: RE: [redewan] MAC
>
>
> Lista de Discuss�o Rede Wan - http://www.networkdesigners.com.br
>
> Ja tive este problema com Sun x switches. Na ocasiao, acabei
> trocando por
> hub e parou de dar problema.
>
> As vezes os dispositivos "inteligentes" mais atrapalham que
> ajudam; neste
> momento, lembro-me dos problemas com multiseriais "inteligentes" X
> multiseriais "burras".
>
> A proposito, Julio, o que sao "LAA" e "OBP"?
>
>
> -----Original Message-----
> From: Julio Arruda [mailto:[EMAIL PROTECTED]]
> Sent: Friday, January 19, 2001 1:07 PM
> To: Lista de Discussco Rede Wan
> Subject: MAC
>
>
> Lista de Discuss�o Rede Wan - http://www.networkdesigners.com.br
>
>
> Uma ressalva.
> O MAC nao � unico por placa.
> Ele tambem pode ser :
> 1- Unico por host (o default da Sun, experimenta colocar duas
> placas de
> rede, as duas por default vao ter o mesmo MAC)
> Lindo para dar problema em redes onde os switches sao "single
> forwarding
> database", tem uma flag da OBP para mudar para o
> comportamento mais comum,
> um mac por placa, ao menos nas suns que vi.
>
> 2- LAA, administrado localmente, e neste caso voce vai ter
> macs duplicados
> sim.
>
> Lembro que os routers DECNet "usavam" um mac derivado do
> endereco do no
> (decnet phase IV), e portanto, era o mesmo dentro da mesma caixa (?).
>
> [], <O_O>
>
> > -----Original Message-----
> > From: Kevison Dennys Carrilho Bentes [ mailto:[EMAIL PROTECTED]
> <mailto:[EMAIL PROTECTED]> ]
> > Sent: Thursday, January 18, 2001 3:37 PM
> > To: Lista de Discusso Rede Wan
> > Subject: [redewan] Re:[redewan] RES: [redewan] RE: [redewan] Re:
> > [redewan] RE: [redewan] Re: [redewan] Acesso Remoto. (Mudando
> > um pouco a
> > Solu��
> >
> >
> > Lista de Discuss�o Rede Wan - http://www.networkdesigners.com.br
> <http://www.networkdesigners.com.br>
> >
> > Oi Jorge,
> >
> > MAC n�o � endere�o f�sico.
> > MAC � par�metro de algoritmo a n�vel de enlace.
> > Podemos defini-lo como o endere�o da camada de link
> > de dados.
> >
> > MAC � um endere�o universal.
> > S� existe um no mundo inteiro.
> > E � daquela placa. Onde ela for, ele vai junto.
> > Diferente do IP.
> >
> > Todos os protocolos citados, ethernet, fast-ethernet,
> > token-ring, etc..., s�o protocolos do n�vel de
> > enlace.
> >
> > Grato.
> >
> > >
> > > ---------- In�cio da mensagem original -----------
> > > De: "Silveira, Jorge" <[EMAIL PROTECTED]>
> > > Para: "Lista de Discuss�o Rede Wan"
> > <[EMAIL PROTECTED]>
> > > Cc:
> > > Data: Wed, 17 Jan 2001 16:35:25 -0300
> > > Assunto: [redewan] RES: [redewan] RE: [redewan] Re:
> > [redewan] RE: [redewan] Re: [redewan] Acesso Remoto.
> > (Mudando um pouco a Solu��o)
> > > Lista de Discuss�o Rede Wan -
> > http://www.networkdesigners.com.br
> <http://www.networkdesigners.com.br>
> > >
> > > Br�s,
> > >
> > > Na teoria correta: MAC = MEDIA ACCESS CONTROL,
> > que, como citado � o
> > > ENDERE�O F�SICO da placa de rede, sem relacionar �
> > tecnologia espec�fica.
> > > Infelizmente, haja nomes para decorarmos!!
> > >
> > > Veja uma defini��o:
> > >
> > > MAC address - Standardized data link layer address
> > that is required for
> > > every port or device that connects to a LAN. This is,
> > in essence, the
> > > address of the NIC ==>em nenhum momento, o mesmo
> > referiu-se a ethernet, pura
> > > e simplesmente!! H� MAC para token-ring, elan,
> > ethernet,...
> > >
> > > [[ ]]�s
> > >
> > > Jorge Francisco de Souza Silveira
> > > Opera��es - Dados & Internet
> > > AT&T Latin America
> > >
> > > Rua da Candel�ria, n� 65, Salas 2201 e 2301
> > > Cep 20091-020 - Rio de Janeiro - RJ
> > > Tel.: +55(21) 223-7050 - Fax: (21) 518-8105
> > >
> > > [EMAIL PROTECTED]
> > > http://www.attla.com.br <http://www.attla.com.br>
> > >
> > >
> > >
> > > -----Mensagem original-----
> > > De: Bras, Roberto (Bras) [ mailto:[EMAIL PROTECTED]
> <mailto:[EMAIL PROTECTED]> ]
> > > Enviada em: Ter�a-feira, 16 de Janeiro de 2001 08:54
> > > Para: Lista de Discuss�o Rede Wan
> > > Assunto: [redewan] RE: [redewan] Re: [redewan] RE:
> > [redewan] Re:
> > > [redewan] Acesso Remoto. (Mudando um pouco a Solu��o)
> > >
> > >
> > > Lista de Discuss�o Rede Wan -
> > http://www.networkdesigners.com.br
> <http://www.networkdesigners.com.br>
> > >
> > > Para mim n�o est� claro.
> > >
> > > MAC � usado em Ethernet, n�o em conex�es DIAL-UP.
> > >
> > > -----Original Message-----
> > > From: Lindolfo Alves
> > [ mailto:[EMAIL PROTECTED]
> <mailto:[EMAIL PROTECTED]> ]
> > > Sent: Tuesday, January 16, 2001 9:57 AM
> > > To: Lista de Discussco Rede Wan
> > > Subject: [redewan] Re: [redewan] RE: [redewan] Re:
> > [redewan] Acesso Remoto.
> > > (Mudando um pouco a Solu��o)
> > >
> > >
> > > Lista de Discuss�o Rede Wan -
> > http://www.networkdesigners.com.br
> <http://www.networkdesigners.com.br>
> > >
> > >
> > >
> > > Ol� Julio,
> > >
> > > Pois �, quando se fala em NT � bom averiguar a
> > aplica��o e o n�vel de
> > > seguran�a que se deseja ter, pois o NT para se
> > configurar tem que se ter um
> > > bom especialista que conhe�a o produto.
> > > A fam�lia Cisco Secure roda em Windows s� que a
> > pr�pria Cisco n�o
> > > recomenda o uso. Por diversos motivos, eles alegam que
> > o software n�o ter�
> > > toda a versatilidade que poderia ter rodando em um
> > Solaris da vida.
> > > Vc tem alguma documenta��o desse tal Contivity???
> > > Sobre a amarra��o do MAC ADDRESS.......
> > > Minha explica��o n�o deve ter ficado totalmente
> > nitida, na verdade o que
> > > ir� amarrar � o MAC ADDRESS, o IP e o n� de telefone
> > s� que da aplica��o e
> > > n�o do usu�rio Dial-UP.
> > > Ou seja, existe uma amarra��o interna da aplica��o
> > do IP e do MAC
> > > ADDRESS e quando o usu�rio disca para o numero da
> > determinada aplica��o
> > > existir� uma segunda amarra��o que juntar� com a
> > primeira e formar� uma
> > > dupla amarra��o (que nome feio!!!!). Fica mais ou
> > menos assim, quando o cara
> > > discar (devido a esta amarra��o) ele ficar� somente
> > naquela aplica��o.
> > > Fui claro????
> > >
> > > Abra�o,
> > >
> > > ----- Original Message -----
> > > From: Julio Arruda
> > < mailto:[EMAIL PROTECTED]
> <mailto:[EMAIL PROTECTED]> >
>
> > > To: Lista de < mailto:[EMAIL PROTECTED]
> <mailto:[EMAIL PROTECTED]>
> > Discuss�o
> > Rede Wan
> > > Sent: Friday, January 12, 2001 12:38 PM
> > > Subject: [redewan] RE: [redewan] Re: [redewan] Acesso
> > Remoto. (Mudando um
> > > pouco a Solu��o)
> > >
> > > Lista de Discuss�o Rede Wan -
> > http://www.networkdesigners.com.br
> <http://www.networkdesigners.com.br>
> > > < http://www.networkdesigners.com.br
> <http://www.networkdesigners.com.br> >
> > >
> > >
> > >
> > > Na pratica, eu nao confio em coisas como um servidor
> > NT com PPTP :-) para
> > > servir certas aplicacoes de seguranca.....
> > >
> > > Quanto a performance, com certeza nao vai "morder"
> > voce pela quantidade de
> > > usuarios, mas por exemplo na Nortel, existem alguns
> > milhares de usuarios
> > > sempre conectados em "caixas" de VPN, portanto uma
> > performance aceitavel �
> > > necessaria (e como come CPU esta historia de 3DES....)
> > > As caixas que eu usava (nao andei verificando nos
> > ultimos tempos) eram
> > > contivity 4xxx, situados na costa leste e oeste,
> > sempre ia via uma UOL da
> > > vida, seguram se nao me engano uns 5k usuarios. Era
> > melhor que o acesso via
> > > dialup local em sao paulo, pois podia usar de qualquer
> > lugar no pais.
> > >
> > > Existem alguns bancos no Brazil usando contivity para
> > aplicacoes de VPN, mas
> > > nao so nao sei exatamente a aplicacao, como geralmente
> > � de um porte um
> > > pouco maior do que o voce precisa.
> > >
> > > Se voce esta indo direto para um E1/R2 no router,
> > simplifica, vira um dialup
> > > sem caixas externas para dar problema :-). Se voce tem
> > controle do ambiente
> > > do usuario (tipo notebook padrao com modem padrao),
> > sugiro que teste com o
> > > servidor de acesso, para verificar se tem algum
> > problema, muitas vezes
> > > resolvido com upgrade do server e/ou do cliente (se
> > forem um destes
> > > winmodems, fuja gritando, � o rei dos problemas :-)...
> > >
> > > Quanto a "amarracao" do MAC com o IP, achei um pouco
> > estranho, usuario dial
> > > nao tem mac, e se for o servidor local, se estiver
> > atras de um segundo
> > > router, nao tem um mac visivel tambem no "router de
> > entrada/dialup".
> > > Os contivity tem umas facilidades deste tipo, mas a
> > aplicacao certamente nao
> > > � para usuarios com dialup proprio.
> > > [], <O-O>
> > >
> > >
> > > -----Original Message-----
> > > From: Lindolfo Alves
> > [ mailto:[EMAIL PROTECTED]
> <mailto:[EMAIL PROTECTED]> ]
> > > Sent: Thursday, January 11, 2001 10:26 AM
> > > To: Lista de Discusso Rede Wan
> > > Subject: [redewan] Re: [redewan] Acesso Remoto.
> > (Mudando um pouco a Solu��o)
> > >
> > >
> > > Lista de Discuss�o Rede Wan -
> > http://www.networkdesigners.com.br
> <http://www.networkdesigners.com.br>
> > >
> > >
> > >
> > > Julio,
> > >
> > > Concordo plenamente com vc, por�m.......
> > > Meu ambiente � todo Intranet, n�o temos IPs na
> > minha rede roteaveis, n�o
> > > porque eu n�o queira, mas � uma ambiente de n�vel
> > cr�tico de seguran�a.
> > > Optamos por usar esse ambiente totalmente intranet
> > para fins de seguran�a e
> > > exig�ncia de alguns fornecedores. Sendo assim n�o
> > posso fazer este
> > > tunelamento, que vc citou.
> > > Como te falei terei fazer a pessoa se conectar a
> > minha rede, com um
> > > client do Cisco Secure VPN Client.
> > >
> > > Agora meu projeto mudou um pouco, vamos aos
> > detalhes:
> > > Vou usar um cisco 3661 com uma m�dulo de 30 portas
> > ( NM-30DM - 30 Port
> > > Digital Modem Network Module) e diferente do que eu
> > pensava vou plugar um
> > > Link E1 diretamente em uma placa E1 no meu router.
> > > Eu precisava de um certa seguran�a, para que o meu
> > usu�rio n�o ficasse
> > > navegando em toda minha rede. Achei um produto da
> > Cisco chamado Access
> > > Control Server (ACS). O ACS permite que eu fa�a
> > pol�ticas para cada usu�rio
> > > direcionando ele para um host espec�fico. Suponhamos
> > que existe um usu�rio
> > > que queira acessar uma aplica��o de Billing, ele vai
> > ligar para um numero
> > > fornecido que � exclusivamente para esta aplica��o, e
> > o ACS tem um controle
> > > de cruzar informa��es de numero de telefone, IP da
> > aplica��o amarrado com o
> > > MAC ADDRESS e assim montado sua politica em um banco
> > de dados relacional.
> > > Formid�vel n�o? Era tudo o que eu precisava. E caso a
> > pessoa precise acessar
> > > uma aplica��o Monitoramento, fornecerei um outro
> > numero e haver� todo aquele
> > > cruzamento de informa��es que citei anteriormente.
> > > Algu�m j� trabalhou com este ACS, as informa��es
> > passadas foram de um
> > > fornecedor, gostaria de saber se algu�m j� trabalhou
> > com este ACS para me
> > > dar alguns detalhes a mais!!
> > >
> > > Agora Julio, queria que vc me explicasse mais com a
> > sua posi��o, de uma
> > > solu��o decente pra VPN, e queria saber tb sobre a
> > performance que vc citou
> > > sobre a minha solu��o e a solu��o que vc citou!!
> > >
> > > _____
> > >
> > >
> > >
> > > _____
> > >
> > >
> > >
> > >
> > _________________________________________________________
> > _____________
> > >
> > >
> > >
> > _________________________________________________________
> > _____________
> > >
> >
> > Kevison Dennys Carrilho Bentes
> > [EMAIL PROTECTED]
> > [EMAIL PROTECTED]
> > Fone: 55 61 9258201
> > Fax: 55 61 2423639
> >
> >
> >
> > ______________________________________________________________
> > ____________
> > Compras com facilidade e seguran�a?
> > ShoppingBOL
> > http://shopping.bol.com.br <http://shopping.bol.com.br>
> >
> >
> >
> ______________________________________________________________
> ________
> >
>
> _____
>
>
>
> ______________________________________________________________________
>
|
