hmmm.. verdade,.. o maior gargalo é na questao de link mesmo. O processamento e memoria soh seriam problema se o trafego foi intenso, ou seja, pra alguns milhares de conexoes simultaneas.
A Vpn nao precisa ser host a host, pode ser com openvpn como foi especificado, ou entao utilizar vpn pptp. Afinal, pelo menos esta aplicação de terminal server não vai ser aberta ao "publico" em geral, e apenas a algumas pessoas que podem conectar na vpn e utilizar o TS. Se nao me engano, a configuraçao do openvpn tem que ter os valores (ip ou nome) das 2 pontas. Faz um tempinho que nao utilizo openvpn tb.. entao não tenho certeza se ainda é assim. Se ainda for, vai ser necessario utilizar algum no-ip da vida, ou entao alterar os confs e subir os tuneis novamente toda vez que o ip mudar. pra isso pode-se fazer um script tb, que faz um check no ip, e troca nos confs.. mas ai jah eh outra historia tambem. Seria bom fazer um firewall em cada filial, dependendo dos valores de equipamentos, uma máquina para ser configurada sai mais barato que um roteador "empresarial". aqui por exemplo, tinha um roteador RV082 da linksys. custou quase o dobro do valor de uma máquina que configurei, e nao provia tudo que era necessario pra empresa.. dual wan e com serios problemas de performance com o round robin dele... entao já viu... mas ai eh outra historia... verifique o que fica mais viavel... afinal, pra um firewall voce nao precisa de um servidor de verdade. Regards On Tue, May 11, 2010 at 10:09 AM, Alisson Ceolin <[email protected]> wrote: > > > Alisson Ceolin > escrevi correndo, e fiz me entenderem mal. > no caso do ipv6, seria com pelo endereço IP e nao pelo MAC. > > na verdade se olharmos o IP veremos que na escrita ele é muito similar a > um MAC... e tb será um endereço único. ;P > 2001:0000:0000:9e50:28ae:8a4a:375e:5614 > > > att, > > Alisson > > > > > > > > De: Alexandre Pereira Bühler <[email protected]> > Para: [email protected] > Enviadas: Terça-feira, 11 de Maio de 2010 1:45:45 > Assunto: Re: Res: [slack-users] iptables, layer 7 e bloqueio pelo mac > address no slackware 13.0 > > Alisson, > Acredito que mesmo com ipv6 não funcione. > Obrigado > > -- Alexandre Pereira Bühler > Técnico Eletroeletrônica - Senai - MG > Linux User: 397.546 > Colunista: www.delphisophp.com > Owner: http://br.groups.yahoo.com/group/freepascal/ > Liberdade é essencial. Use GNU/Linux. > Legalize os softwares de sua empresa > > Simão& Bühler Ltda (Infobrindes) > Instalação, manutenção e venda de servidores GNU/Linux. > http://www.simaoebuhler.com.br > Hardware acesse, veja e tenha produtos com qualidade, garantia e nota > fiscal. > http://www.simaoebuhler.com.br/loja > [email protected] > Telefone: (41) 3538-5428 > > Infobrindes (Simão& Bühler Ltda) > Brindes e material promocional. > http://www.infobrindes.com.br > [email protected] > Telefone: (41) 3532-5428 > > -- GUS-BR - Grupo de Usuários de Slackware Brasil > http://www.slackwarebrasil.org/ > http://groups.google.com/group/slack-users-br > > Antes de perguntar: > http://www.istf.com.br/perguntas/ > > Para sair da lista envie um e-mail para: > [email protected] > > > > -- > GUS-BR - Grupo de Usuários de Slackware Brasil > http://www.slackwarebrasil.org/ > http://groups.google.com/group/slack-users-br > > Antes de perguntar: > http://www.istf.com.br/perguntas/ > > Para sair da lista envie um e-mail para: > [email protected] -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected]
