Não é bem assim. Ipsec faz verificações fim a fim mais, digamos, "severas" que openvpn.
Portanto, se o meio do caminho estava alterando algum parâmetro de IP, com certeza o ipsec desconecta, por segurança. Openvpn "simplesmente" verifica se o certificado confere, fecha o túnel, além de "abrir" implementações "fora do padrao" como bridge, repasse de broadcast, uso de tcp ou udp e por aí vai. Em termos simples é por isto que no seu caso o openvpn está OK e funciona melhor em casos de provedores que fazem NAT's obscuros(ou bloqueios obscuros) e o ipsec não. > -----Original Message----- > From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On > Behalf Of mantunes > Sent: Monday, June 16, 2008 4:20 PM > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Subject: [FUG-BR] VPN com IPsec vs OpenV`N > > Galera, > > Gostaria de compartilhar uma experiência que tive usando o IPsec e o > OpenVPN, > > Tenho uma VPN para as filiais assim distribuída: > > Matriz --- Filial 1 = VPN com IPsec > Matriz --- Filial 2 = VPN com Ipsec > Matrial --- Filial 3 = VPN com OpenVPN > > Acontece que hoje de manha minhas VPN com Ipsec das filiais 1 e 2 > param de funcionar e o da Filial 3 não teve nenhum problema, > a internet da matriz não parou, com muita análise, verifiquei o > seguinte, ao pingar no endereço IPs da Matriz tanto no router com no > firewall acontecia um: > > Redirect Host(New nexthop: 201.18.250.X) > > Usando o trarceroute tudo estava normal, finalmente acionei a Telemar, > eles me falaram que era problemas em uma das suas rotas > em um dos seus roteadores e foi consertado, minhas VPN com IPsec > voltou a funcionar. > > O interessante que é para o OpenVPN estava tudo normal e minha filial > 3 se comunicando com a matriz sem nenhum problema, só afetou foi os > túneis usando o IPsec.. > > Por isso que eu agora posso dizer que OpenVPN é sem dúvida nenhuma > muito melhor IPSec, Irei mudar rapidinho nas minhas filiais 1 e 2. > > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
