[FUGSPBR] Re: EN: [FUGSPBR] vpn ip dinamico

[Andre Luis Quintaes Guimaraes]

Mas por que vc nao usa ipsec no freebsd das filiais? Esquece as estacoes,
mexe no firewall.
----- Original Message -----
From: "dante" <dante.dante em terra.com.br>
To: "fugspbr" <fugspbr em fugspbr.org>
Sent: Sunday, February 09, 2003 10:44 PM
Subject: [FUGSPBR] Re: EN: [FUGSPBR] vpn ip dinamico


As pontas do enlace onde tem ip dinamico sempre vao solicitar a conexao. A
solicitacao da conexao neste projeto nunca vai partir do lado onde ha ip
fixo.

Pensei na seguinte possibilidade:

matriz (ADSL empresarial): ip fixo, modem router no modo bridge, freebsd
(firewall+vpn+ipsec)

filiais (ADSL Turbo): ip dinamico, modem router no modo brigde, freebsd
(firewall), estacoes Windows 9x/Me

A ideia eh tratar as filiais como cliente vpn remotos. Como o Windows 9x/Me
nao tem ipsec nativo, pergunto: eu nao poderia instalar um client ipsec e
assim ter acesso ao que interessa na matriz?

Como o Windows XP tem ipsec, eu nao poderia tornar estacoes que tem Windows
XP e assim ter acesso a vpn da matriz?

Mais uma pergunta neste caso, entendo que seria necessario fazer
autenticacao. O que eu preciso ter no freebsd da matriz para fazer a
autenticacao dos clientes vpn remotos que usem Windows?

Dante

> Marcello,
>
> De acordo com a sua interpretacao significa que o trafego nesta VPN
> somente pode ser originado pela ponta do enlace que tem o servico
> Turbo. OK. Voce ira somente utilizar um cliente VPN na ponta do
> enlace que utiliza o servico Turbo que ira conectar-se ao servidor no
> ADSL Empresarial da BRT na outra ponta do enlace. Se a outra ponta do
> enlace (ADSL Empresarial) solicitar uma conexao voce tem uma quebra
> de contrato por que neste caso esta solicitando um servico ao
> servidor que esta na conexao do servico Turbo. Eh uma interpretacao
> tenicamente legal, mas passivel de avaliacao em juizo. Tivemos
> problemas aqui com este tipo de utilizacao. Um parecer determinou a
> ilegalidade da utilizacao embora, como o caso nao tenha ido a juizo,
> nao apresente valor na forma de jurisprudencia.
>
> Observe que a clausula 1.8.1 nao especifica "servidores" de rede
> privada virtual, adicionando este item de forma generica, tornando
> possivel a concesionaria alegar que nao apenas a disponibilizacao de
> servidores mas a utilizacao do servico eh vedada pela clausula do
> contrato. A nao especificidade neste caso determina, em uma
> interpretacao estrita da redacao, que TODA a utilizcao de redes
> privadas vistuais eh vedada de comum acordo entre o contratante e a
> contrtatada. Esta redacao indica que a navegacao utilizando o
> protocolo HTTP tambem deve ser vedada. talvez este seja o "furo" que
> possa ser explorado neste contrato. Mutio do que se discutir sob este
> assunto sewra classificado como semantica e/ou sofisma.
>
> Uma interpretacao diversa pode ser admitida em juizo, nao obstante,
> prudencia deve ser mantida em vista, consideradas as atitudes que a
> BRT toma para defender o servico (quase descontinuado) chamado VPN
> Facil. De qualquer maneira a analise de contratos pode determinar que
> a redacao padrao da BRT, assim como a da Telefonica e outras
> concessionarias, deve ser classificada como "leonina". Acredito que
> dependendo do(s) juiz(es) e/ou do advogado(s) que interpretarem a
> redacao voce poderah obter diferentes posicoes.
>
> Luiz Maia
>
> Windows: "Where do you want to go tomorrow?"
> Linux: "Where do you want to go today?"
> FreeBSD: "Are you, guys, comming or what?"
>
>
> _______________________________________________________________
> Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
>

_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/