Marcio, Geralmente, quando se tem implementações funcionando perfeitamente e políticas de configurações que impedem que qualquer alteração, mesmo que em serviços simples, sejam aplicadas sem que haja uma analise mais detalhada do impacto, o primeiro passo para se verificar, são serviços que não se tem controle direto, como por exemplo links de Internet, circuitos dedicados (como frame-relay, mpls, etc.,).
Realmente, o IPSec por si só, tem nível muito mais rigoroso de checagem da integridade do circuito, isso impede que possíveis roubos de tráfego, sejam bem sucedidas. []s Sergio Lima -----Mensagem original----- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de mantunes Enviada em: segunda-feira, 16 de junho de 2008 16:58 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] VPN com IPsec vs OpenVPN Claro Renato, Porem um problema desses como é que a pessoa ireia desconfiar da Operadora, se internet e outra VPN funcionando corretamente, iria rever todos as suas regras de frewall, configurações do IPsec a minha sorte que sempre eu faço o teste do ping usando um site para este fim foi que vi que estava tendo este problema..e observei somente que o unico tunel que esta funcionando era o OpenVPN. 2008/6/16 Renato Frederick <[EMAIL PROTECTED]>: > Não é bem assim. > > Ipsec faz verificações fim a fim mais, digamos, "severas" que openvpn. > > Portanto, se o meio do caminho estava alterando algum parâmetro de IP, com > certeza o ipsec desconecta, por segurança. > > Openvpn "simplesmente" verifica se o certificado confere, fecha o túnel, > além de "abrir" implementações "fora do padrao" como bridge, repasse de > broadcast, uso de tcp ou udp e por aí vai. > > Em termos simples é por isto que no seu caso o openvpn está OK e funciona > melhor em casos de provedores que fazem NAT's obscuros(ou bloqueios > obscuros) e o ipsec não. > > > >> -----Original Message----- >> From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On >> Behalf Of mantunes >> Sent: Monday, June 16, 2008 4:20 PM >> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) >> Subject: [FUG-BR] VPN com IPsec vs OpenV`N >> >> Galera, >> >> Gostaria de compartilhar uma experiência que tive usando o IPsec e o >> OpenVPN, >> >> Tenho uma VPN para as filiais assim distribuída: >> >> Matriz --- Filial 1 = VPN com IPsec >> Matriz --- Filial 2 = VPN com Ipsec >> Matrial --- Filial 3 = VPN com OpenVPN >> >> Acontece que hoje de manha minhas VPN com Ipsec das filiais 1 e 2 >> param de funcionar e o da Filial 3 não teve nenhum problema, >> a internet da matriz não parou, com muita análise, verifiquei o >> seguinte, ao pingar no endereço IPs da Matriz tanto no router com no >> firewall acontecia um: >> >> Redirect Host(New nexthop: 201.18.250.X) >> >> Usando o trarceroute tudo estava normal, finalmente acionei a Telemar, >> eles me falaram que era problemas em uma das suas rotas >> em um dos seus roteadores e foi consertado, minhas VPN com IPsec >> voltou a funcionar. >> >> O interessante que é para o OpenVPN estava tudo normal e minha filial >> 3 se comunicando com a matriz sem nenhum problema, só afetou foi os >> túneis usando o IPsec.. >> >> Por isso que eu agora posso dizer que OpenVPN é sem dúvida nenhuma >> muito melhor IPSec, Irei mudar rapidinho nas minhas filiais 1 e 2. >> >> > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Marcio Antunes Powered by FreeBSD ================================== * Windows: "Where do you want to go tomorrow?" * Linux: "Where do you want to go today?" * FreeBSD: "Are you, guys, comming or what?" ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd No virus found in this incoming message. Checked by AVG. Version: 7.5.524 / Virus Database: 270.3.0/1505 - Release Date: 16/06/2008 07:20 No virus found in this outgoing message. Checked by AVG. Version: 7.5.524 / Virus Database: 270.3.0/1505 - Release Date: 16/06/2008 07:20 ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd