[FUG-BR] VPN com IPsec vs OpenVPN

mantunes mantunes.listas em gmail.com
Segunda Junho 16 16:58:00 BRT 2008 

Claro Renato,

Porem um problema desses como é que a pessoa ireia desconfiar da
Operadora, se internet
e outra VPN  funcionando corretamente, iria rever todos as suas regras
de frewall, configurações do IPsec
a minha sorte que sempre eu faço o teste do ping usando um site para
este fim foi que vi que estava
tendo este problema..e observei somente que o unico tunel que esta
funcionando era o OpenVPN.

2008/6/16 Renato Frederick <frederick at dahype.org>:
> Não é bem assim.
>
> Ipsec faz verificações fim a fim mais, digamos, "severas" que openvpn.
>
> Portanto, se o meio do caminho estava alterando algum parâmetro de IP, com
> certeza o ipsec desconecta, por segurança.
>
> Openvpn "simplesmente" verifica se o certificado confere, fecha o túnel,
> além de "abrir" implementações "fora do padrao" como bridge, repasse de
> broadcast, uso de tcp ou udp e por aí vai.
>
> Em termos simples é por isto que no seu caso o openvpn está OK e funciona
> melhor em casos de provedores que fazem NAT's obscuros(ou bloqueios
> obscuros) e o ipsec não.
>
>
>
>> -----Original Message-----
>> From: freebsd-bounces at fug.com.br [mailto:freebsd-bounces at fug.com.br] On
>> Behalf Of mantunes
>> Sent: Monday, June 16, 2008 4:20 PM
>> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
>> Subject: [FUG-BR] VPN com IPsec vs OpenV`N
>>
>> Galera,
>>
>> Gostaria de compartilhar uma experiência que tive usando o IPsec e o
>> OpenVPN,
>>
>> Tenho uma VPN para as filiais assim distribuída:
>>
>> Matriz --- Filial 1 = VPN com IPsec
>> Matriz --- Filial 2 = VPN com Ipsec
>> Matrial --- Filial 3 = VPN com OpenVPN
>>
>> Acontece que hoje de manha minhas VPN com Ipsec das filiais 1 e 2
>> param de funcionar e o da Filial 3 não teve nenhum problema,
>> a internet da matriz não parou, com muita análise, verifiquei o
>> seguinte,  ao pingar no endereço IPs da Matriz tanto no router com no
>> firewall acontecia um:
>>
>> Redirect Host(New nexthop: 201.18.250.X)
>>
>> Usando o trarceroute tudo estava normal, finalmente acionei a Telemar,
>>  eles me falaram que era problemas em uma das suas rotas
>> em um dos seus roteadores e foi consertado, minhas VPN com IPsec
>> voltou a funcionar.
>>
>> O interessante que é para o OpenVPN estava tudo normal e minha filial
>> 3 se comunicando com a matriz sem nenhum problema, só afetou foi os
>> túneis usando o IPsec..
>>
>> Por isso que eu agora posso dizer que OpenVPN é sem dúvida nenhuma
>> muito melhor IPSec, Irei mudar rapidinho nas minhas filiais 1 e 2.
>>
>>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Marcio Antunes
Powered by FreeBSD
==================================
* Windows: "Where do you want to go tomorrow?"
* Linux: "Where do you want to go today?"
* FreeBSD: "Are you, guys, comming or what?"

Mais detalhes sobre a lista de discussão freebsd