Pois eh eu coloquei um firewall num pII 233 antigo, e funcionava bem (até a maquina literalmente morrer) afinal, componente eletronico tb morre huhsaUAHSUhASUh pra esse tipo de função, nem eh necessario uma máquina potente e/ou cara aqui compramos um celeron.. o mas fraquinho e barato que achamos, e ainda ta sobrando muito recurso. mesmo com a previsao de crescimento do proximo ano na empresa, ainda vai sobrar recurso.. e saiu praticamente a metade do valor do RV082.
mas ai fica a cargo de quem toma as decisoes a respeito regards 2010/5/11 Max Miorim <[email protected]>: > On 5/11/10, Eliel <[email protected]> wrote: > ... >> A Vpn nao precisa ser host a host, pode ser com openvpn como foi >> especificado, ou entao utilizar vpn pptp. > > O que eu não gosto muito do pptp é que eu sempre vi o projeto como uma > gambiarra só para oferecer o serviço. O problema é que a gambiarra não > tem recursos que as outras soluções de vpn tem e é uma coisa meio > mágica, quando resolve dar problema, poucos resolvem de forma ágil. > >> Afinal, pelo menos esta aplicação de terminal server não vai ser >> aberta ao "publico" em geral, e apenas a algumas pessoas que podem >> conectar na vpn e utilizar o TS. >> Se nao me engano, a configuraçao do openvpn tem que ter os valores (ip >> ou nome) das 2 pontas. >> Faz um tempinho que nao utilizo openvpn tb.. entao não tenho certeza >> se ainda é assim. >> Se ainda for, vai ser necessario utilizar algum no-ip da vida, ou >> entao alterar os confs e subir os tuneis novamente toda vez que o ip >> mudar. > Há tempos pode usar certificados para autenticar, é só aceitar as > conexões de todo mundo, mas só deixa conectar quem tem um certificado > válido. :) > > IPSEC (strongswan/freeswan) também tem um recurso parecido, eu só acho > eles um pouco mais chatos de usar com Windows (que deve ser o caso > dele). > > ... > >> Seria bom fazer um firewall em cada filial, dependendo dos valores de >> equipamentos, uma máquina para ser configurada sai mais barato que um >> roteador "empresarial". > Uma coias que tem muito espaço para crescer e pouca gente explorando > são os ARMs que vem com placas de rede para usar para este propósito. > Tem o SheevaPlug, por exemplo, que custa 99 USD. Isso é *muito* mais > barato que muito roteador por ai e tem potencial para ser muito > melhor. > > Obviamente não dá pra colocar um proxy "forte" ou fazer um servidor de > compartilhamento de arquivos, mas para casos de VPN e Firewall são > excelentes. > >> aqui por exemplo, tinha um roteador RV082 da linksys. custou quase o >> dobro do valor de uma máquina que configurei, e nao provia tudo que >> era necessario pra empresa.. dual wan e com serios problemas de >> performance com o round robin dele... >> entao já viu... >> mas ai eh outra historia... verifique o que fica mais viavel... >> afinal, pra um firewall voce nao precisa de um servidor de verdade. > > Eu já instalei P100 com 32MB de ram como firewall, e não fz muito > tempo. As pessoas substeimam o que dá pra fazer com um pinguin numa > máquina velha. :P > > -- > GUS-BR - Grupo de Usuários de Slackware Brasil > http://www.slackwarebrasil.org/ > http://groups.google.com/group/slack-users-br > > Antes de perguntar: > http://www.istf.com.br/perguntas/ > > Para sair da lista envie um e-mail para: > [email protected] -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected]
