Re: Openvpn

To: d-u-p <debian-user-portuguese@lists.debian.org>
Subject: Re: Openvpn
From: "Felipe Augusto van de Wiel (faw)" <felipe@cathedrallabs.org>
Date: Mon, 05 Feb 2007 14:14:13 -0200
Message-id: <[🔎] 45C757D5.6010307@cathedrallabs.org>
Reply-to: d-u-p <debian-user-portuguese@lists.debian.org>
In-reply-to: <[🔎] 45C60CB0.3050708@webcpd.com.br>
References: <[🔎] 45C60CB0.3050708@webcpd.com.br>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 02/04/2007 02:41 PM, sluiz wrote:
> Amigos, estou meio sem saber como fazer.
> 
> Meu problema é que tenho que ligar 4 redes através de um túnel. O comum
> seria ter uma matríz e 3 filiais. Mas, no meu caso, são quatro matizes.
> Essas
> matrízez, além de se comunicarem entre si, deverão receber conexões de
> estações móveis, sendo que algumas estações deverão falar apenas com as
> suas respectivas matrizes e outras deverão falar com todas as matrizes.

	Ok, até aqui nenhum problema, você pode ter máquinas atuando
como servidor e como cliente OpenVPN, não tem problema.


> Meu link é pequeno e comprometeria  muito a velocidade se eu seguisse o
> esquema de uma matriz e três filiais e roteasse as redes pela matríz. 

	Quanto é o seu link? Porque compremeteria a velocidade? Que
tipo de aplicação você executa?  Essas são perguntas importantes
pra ter certeza que seu link é o gargalo, porque a menos que seja
uma linha discada, eu não acredito que ele será seu gargalo.


> Além
> do que se a matríz estivesse fora do ar, todo mundo estaria também.

	Depende do desenho, se você tiver um único ponto de conexão
sim. Mas diferente do proposto acima, suas rotas precisam estar
bem configuradas.


> Estou disposto, à princípio, em utilizar a Openvpn mesmo. Será que dá?
> O que seria mehor, um esquema p-t-p cruzado ou o modo server mesmo?

	Sim, é possível colocar o OpenVPN em cada um dos servidores
em cada cidade e configurar "road-warriors" pra conectar só nos
servidores específicos, isso você faz através dos certificados.

	Você pode utilizar a configuração por cliente pra mudar as
rotas e terá que fazer regras de firewall pra bloquear que um
determinado cliente acesse outras rotas.


> Sei lá ...
> Agradeço ajudas e esclarecimentos.
> Sérgio

	Abraço,

- --
Felipe Augusto van de Wiel (faw)
"Debian. Freedom to code. Code to freedom!"
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFFx1fUCjAO0JDlykYRAvEXAKCH16hRAo/DbJr4pLnA5gfmcgjABACgv/Oo
K0OHET/+d1C4KlMJPlfppQ0=
=CEQ/
-----END PGP SIGNATURE-----

Reply to:

Follow-Ups:
- Re: Openvpn
  - From: sluiz <sluiz@webcpd.com.br>

References:
- Openvpn
  - From: sluiz <sluiz@webcpd.com.br>

Prev by Date: Re: Servidor Xfree86 não inicia
Next by Date: Re: sugestoes de mirrors e sources.list pra amd64?
Previous by thread: Openvpn
Next by thread: Re: Openvpn
Index(es):
- Date
- Thread