[FUG-BR] PoPToP, NetBIOS/Wins e outros bichos

Renato Frederick frederick em freebsdbrasil.com.br
Sexta Junho 23 16:32:03 BRT 2006 

Irei responder os 2 emails :)

> 
> Nas propriedades do discador da vpn clique em REDE, PROTOCOLO TCP/IP,
> propriedades, avançado, desmarque "Utilizar gateway padrão em rede
> remota".
> 

Isso é pra evitar que sua estação utilize o servidor remoto como gateway
default, o padrão da vpn de windows.
Afinal, voce já tem uma saída de internet, não precisa usar a saida da
empresa prá navegar :)



> Só que com isso as rotas devem ser adicionadas na mão.
> ROUTE ADD 192.168.X.0 MASK 255.255.255.0 192.168.0.254 METRIC 3

Se você alocar pra VPN endereços IP da mesma subrede que os servidores da
empresa, não é necessário fazer nenhuma rota manual!


> 
>     Configurei uma VPN utilizando o PoPToP. Neste
> momento estou utilizando a mesma para dar um
> buildworld na maquina do trabalho da de casa. Porem a
> VPN esta com dois problemas. Um eh que um ping da
> maquina cliente da VPN so chega no servidor VPN, mas
> nao sai para a internet. 

Para isso a solução acima do Welkson resolve.


> O outro eh que quando mapeio
> um driver de rede, a performance das estacoes windows
> que mapearam o driver de rede eh pessima! Anda tudo se
> arrastando! 

Mas isso é esperado ora!
Você está sobre uma VPN sobre a Internet. O canal é pequeno. A não ser que
você utilize um link de alta velocidade,como um frame de 1MB com CIR de 1MB,
isso vai ficar.

Você nunca irá conseguir performance aceitável com estes links comerciais
tipo virtua/velox/speedy.



Ao que parece ssh & cia funcionam bem, mas
> os diretorios compartilhados entre maquinas win estao
> com uma performance pessima! O dirver mapeado trava
> ate no winxp com todas as maquinas DENTRO da rede da
> empresa. Sera que eh porque eu nao coloquei uma linha
> do tipo
> # NetBIOS/WINS Servers to assign client
>  set nbns 192.168.0.15 192.168.0.16

Não.

Isso é para, no momento do fechamento da conexão, você falar pro seu cliente
windows qual é o resolvedor de nomes netbios (caso você não tenha uma
estação que utilize resolução de nomes DNS - XP e 2000).

É absolutamente normal "travar", afinal, se você clicar em um arquivo de 2MB
lá no "ambiente de rede", isso irá trafegar pela vpn e enquanto isso, os
processos do explorer.exe ficarão aguardando tudo chegar prá responder.

Considerando que tem link aí de "2MB" que mal mal dá 200K, imagine o drama.

Você pode utilizar a VPN para fazer um acesso remoto seguro(TS ou Metaframe,
por exemplo), impressão remota(com muitas ressalvas também).

Mas se você deseja acessar arquivos remotos dentro do servidor da empresa,
sugiro comprar licenças de terminal server e fazer a vpn tão somente prá
fechar o túnel cliente -> ts.

Certo? :)

Mais detalhes sobre a lista de discussão freebsd