[FUGSPBR] Re: EN: [FUGSPBR] vpn ip dinamico

dante dante.dante em terra.com.br
Dom Fev 9 23:44:31 BRST 2003


As pontas do enlace onde tem ip dinamico sempre vao solicitar a conexao. A solicitacao da conexao neste projeto nunca vai partir do lado onde ha ip fixo.

Pensei na seguinte possibilidade:

matriz (ADSL empresarial): ip fixo, modem router no modo bridge, freebsd (firewall+vpn+ipsec)

filiais (ADSL Turbo): ip dinamico, modem router no modo brigde, freebsd (firewall), estacoes Windows 9x/Me

A ideia eh tratar as filiais como cliente vpn remotos. Como o Windows 9x/Me nao tem ipsec nativo, pergunto: eu nao poderia instalar um client ipsec e assim ter acesso ao que interessa na matriz?

Como o Windows XP tem ipsec, eu nao poderia tornar estacoes que tem Windows XP e assim ter acesso a vpn da matriz?

Mais uma pergunta neste caso, entendo que seria necessario fazer autenticacao. O que eu preciso ter no freebsd da matriz para fazer a autenticacao dos clientes vpn remotos que usem Windows?

Dante

> Marcello,
> 
> De acordo com a sua interpretacao significa que o trafego nesta VPN 
> somente pode ser originado pela ponta do enlace que tem o servico 
> Turbo. OK. Voce ira somente utilizar um cliente VPN na ponta do 
> enlace que utiliza o servico Turbo que ira conectar-se ao servidor no 
> ADSL Empresarial da BRT na outra ponta do enlace. Se a outra ponta do 
> enlace (ADSL Empresarial) solicitar uma conexao voce tem uma quebra 
> de contrato por que neste caso esta solicitando um servico ao 
> servidor que esta na conexao do servico Turbo. Eh uma interpretacao 
> tenicamente legal, mas passivel de avaliacao em juizo. Tivemos 
> problemas aqui com este tipo de utilizacao. Um parecer determinou a 
> ilegalidade da utilizacao embora, como o caso nao tenha ido a juizo, 
> nao apresente valor na forma de jurisprudencia.
> 
> Observe que a clausula 1.8.1 nao especifica "servidores" de rede 
> privada virtual, adicionando este item de forma generica, tornando 
> possivel a concesionaria alegar que nao apenas a disponibilizacao de 
> servidores mas a utilizacao do servico eh vedada pela clausula do 
> contrato. A nao especificidade neste caso determina, em uma 
> interpretacao estrita da redacao, que TODA a utilizcao de redes 
> privadas vistuais eh vedada de comum acordo entre o contratante e a 
> contrtatada. Esta redacao indica que a navegacao utilizando o 
> protocolo HTTP tambem deve ser vedada. talvez este seja o "furo" que 
> possa ser explorado neste contrato. Mutio do que se discutir sob este 
> assunto sewra classificado como semantica e/ou sofisma. 
> 
> Uma interpretacao diversa pode ser admitida em juizo, nao obstante, 
> prudencia deve ser mantida em vista, consideradas as atitudes que a 
> BRT toma para defender o servico (quase descontinuado) chamado VPN 
> Facil. De qualquer maneira a analise de contratos pode determinar que 
> a redacao padrao da BRT, assim como a da Telefonica e outras 
> concessionarias, deve ser classificada como "leonina". Acredito que 
> dependendo do(s) juiz(es) e/ou do advogado(s) que interpretarem a 
> redacao voce poderah obter diferentes posicoes. 
> 
> Luiz Maia
> 
> Windows: "Where do you want to go tomorrow?"
> Linux: "Where do you want to go today?"
> FreeBSD: "Are you, guys, comming or what?"
> 
> 
> _______________________________________________________________
> Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> 
> 

_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/



Mais detalhes sobre a lista de discussão freebsd