On 29/04/2015 07:07, Gustavo Freitas wrote:
Caso mudem de ideia quanto a solução VPN e adotem o OpenVPN ( recomendo
devido a sua flexibilidade principalmente em redes que são NAT sobre NAT )
basta o daemon do concentrador estar acessivel que toda a comunicação é
feita sobre L4.
O caso de usar OpenVPN, ele não vai ter fazer tuneis para cada conexão
? por exemplo
Porta 1194 - filial 1
Porta 1195 - filial 2
Estou errado ?
Depende da forma que você configura, se trabalhar com ele em modo
cliente-to-site, cada cliente usará uma porta/IP contudo se trabalhar
com ele em modo bridge ou site-to-site ( normalmente para quando precisa
de trafego tipo smb ) é usado apenas um unico tunel e é necessário
somente uma unica rota para aquela filial ou conjunto de filiais caso
seja em modo bridge.
Nunca trabalhei como brigde mais na documentação do OpenVPN é nesses
casos em que há multiplexação nas conexões que estão passando pelo tunel.
A lembrar, a partir do PFSense 2.1 lembro que o OpenVPN dele permite um
tanto X de clientes autenticados e usando um mesmo tunel
simultaneamente, só não sei como funciona ou se funciona pois não
cheguei a pesquisar/implementar.
Att.
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
