[FUGSPBR] Re: EN: [FUGSPBR] vpn ip dinamico
dante
dante.dante em terra.com.br
Dom Fev 9 00:17:04 BRST 2003
As pontas do enlace onde tem ip dinamico sempre vao solicitar a conexao. A solicitacao da conexao neste projeto nunca vai partir do lado onde ha ip fixo.
Pensei tambem na seguinte possibilidade:
matriz (ADSL empresarial): ip fixo, modem router no modo bridge, freebsd (firewall+vpn+ipsec)
filiais (ADSL Turbo): ip dinamico, modem router no modo brigde, freebsd (firewall), estacoes Windows 9x/Me
A ideia eh tratar as filiais como cliente vpn remotos. Como o Windows 9x/Me nao tem ipsec nativo, pergunto: eu nao poderia instalar um client ipsec e assim ter acesso ao que interessa na matriz?
Como o Windows XP tem ipsec, eu nao poderia tornar uma estacao XP cliente vpn usando ipsec e assim ter acesso a vpn da matriz?
Mais uma pergunta neste caso, entendo que seria necessario fazer autenticacao. O que eu preciso ter no freebsd para fazer a autenticacao dos clientes vpn remotos que usem Windows?
Dante
> Marcello,
>
> De acordo com a sua interpretacao significa que o trafego nesta VPN
> somente pode ser originado pela ponta do enlace que tem o servico
> Turbo. OK. Voce ira somente utilizar um cliente VPN na ponta do
> enlace que utiliza o servico Turbo que ira conectar-se ao servidor no
> ADSL Empresarial da BRT na outra ponta do enlace. Se a outra ponta do
> enlace (ADSL Empresarial) solicitar uma conexao voce tem uma quebra
> de contrato por que neste caso esta solicitando um servico ao
> servidor que esta na conexao do servico Turbo. Eh uma interpretacao
> tenicamente legal, mas passivel de avaliacao em juizo. Tivemos
> problemas aqui com este tipo de utilizacao. Um parecer determinou a
> ilegalidade da utilizacao embora, como o caso nao tenha ido a juizo,
> nao apresente valor na forma de jurisprudencia.
>
> Observe que a clausula 1.8.1 nao especifica "servidores" de rede
> privada virtual, adicionando este item de forma generica, tornando
> possivel a concesionaria alegar que nao apenas a disponibilizacao de
> servidores mas a utilizacao do servico eh vedada pela clausula do
> contrato. A nao especificidade neste caso determina, em uma
> interpretacao estrita da redacao, que TODA a utilizcao de redes
> privadas vistuais eh vedada de comum acordo entre o contratante e a
> contrtatada. Esta redacao indica que a navegacao utilizando o
> protocolo HTTP tambem deve ser vedada. talvez este seja o "furo" que
> possa ser explorado neste contrato. Mutio do que se discutir sob este
> assunto sewra classificado como semantica e/ou sofisma.
>
> Uma interpretacao diversa pode ser admitida em juizo, nao obstante,
> prudencia deve ser mantida em vista, consideradas as atitudes que a
> BRT toma para defender o servico (quase descontinuado) chamado VPN
> Facil. De qualquer maneira a analise de contratos pode determinar que
> a redacao padrao da BRT, assim como a da Telefonica e outras
> concessionarias, deve ser classificada como "leonina". Acredito que
> dependendo do(s) juiz(es) e/ou do advogado(s) que interpretarem a
> redacao voce poderah obter diferentes posicoes.
>
> Luiz Maia
>
> Windows: "Where do you want to go tomorrow?"
> Linux: "Where do you want to go today?"
> FreeBSD: "Are you, guys, comming or what?"
>
>
> _______________________________________________________________
> Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
>
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd