-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Thiago Campos wrote:
>> E o que eu estou dizendo é que você não deve fazer SNAT. Você deve
>> liberar no Local B os IPs remotos da VPN.
>
>Não tenho gerenciamento da rede do Local B e quem gerencia não esá
> disposto a liberar os ips dos usuários remotos, porém concordou em usar
> o SNAT
Ok, então não há como fazer a VPN atribuir IPs que pertençam ao seu bloco
ao cliente remoto?
Se você não tem uma outra rede no bloco, você pode fazer proxyarp e
atribuir IPs da própria rede.
>> NAT é uma coisa a ser evitada ao máximo.]
>
>Qual é o inconveniente do NAT nesse caso??
A pergunta deveria ser "Qual é o inconveniente do NAT".
1) quebra da visibilidade ponto-a-ponto
2) single-point of failure
3) mapeamentos são stateful (se o NAT reiniciar, todas as conexões se
perdem)
4) impossibilidade de controle direto por IP
- --
Thiago Macieira - thiago (AT) macieira.info - thiago (AT) kde.org
PGP/GPG: 0x6EF45358; fingerprint:
E067 918B B660 DBD1 105C 966C 33F5 F005 6EF4 5358
3. Ac seo woruld wearð geborod, swá se Scieppend cwæð "Gewurde Unix" and
wundor fremede and him "Unix" genemned, þæt is se rihtendgesamnung.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.0 (GNU/Linux)
iD8DBQFDVTB0M/XwBW70U1gRAnAUAKC3doxXMYpZrYaK5aJ28Vko+PhxGwCglz7a
XcAJqRx7fkJoxSkR4F9p2rw=
=UaUd
-----END PGP SIGNATURE-----
---------------------------------------------------------------------------
Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utilização da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
