[FUG-BR] PoPToP, NetBIOS/Wins e outros bichos
Welkson Renny de Medeiros
welkson em focusautomacao.com.br
Sábado Junho 24 09:40:12 BRT 2006
Que aula... rsrsrs obrigado mesmo.
Vou ficar com o MPD... já percebi que o problema maior é conexão com
internet, e não o mpd... hoje por exemplo mandei 100 pacotes de ping e não
perdi nenhum.
Bom final de semana pra todos.
Welkson Renny
----- Original Message -----
From: "Renato Frederick" <frederick em freebsdbrasil.com.br>
To: "'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'"
<freebsd em fug.com.br>
Sent: Friday, June 23, 2006 5:19 PM
Subject: Re: [FUG-BR] PoPToP, NetBIOS/Wins e outros bichos
Welkson, openvpn é bacana, ela é muito flexível, você pode utilizar
login/senha, certificado, conectar via tun ou tap, fazer algumas operaçoes
"nao rfc", como passar broadcast, além de ter server pra todo sistema
operacional, desde AIX até windows 2003, passando por solaris, linux, etc
etc.
Só tem um problema:
O client só roda em NT/2000/XP. 98 não roda.
Sobre o pptp, é o seguinte
A vantagem dele é ser totalmente integrado ao windows. O 95 com atualização
DUN 1.2 já suporta pptp com 40 bits de encriptação.
A desvantagem que já até citei aqui é, por usar GRE, não é todo nat que
trabalha bem. Por exemplo, Linux com iptables e um kernel antigo não fazia
nat corretamente pra 2 sessoes GRE.
Se voce tiver também atrás de um freebsd com nat, 2 servidores PPTP, não vai
conseguir conectar em ambos simultaneamente(já que o GRE nao pode fazer um
"forward"), diferente do OPENVPN, por exemplo, que é só alterar as portas
tcp ou udp.
Outra desvantagem, em comparação ao IPSEC é a falta de algumas verificações,
como autenticação da ponta remota, uso só de senha, etc etc.
Mas não que isso seja problemas, é o design do pptp que funciona assim.
Particularmente, quando meu cliente pede VPN e as máquinas são todas
windows, uso PPTP. O cliente terá mobilidade de conectar de qualquer local,
seja adsl, discado, dedicado, posso dar para ele um arquivo .INS que criará
a VPN no windows XP/2000 com 1 clique de mouse.
Ao passo que openvpn teria que instalar um programa, criar
certificados/chaves, enviar para ele, gerando maior suporte.
Agora, claro que, por exemplo, interligar 2 FreeBSD utilizando wireless, por
exemplo, o opensec é a solução ideal, praticamente pronto no BSD.
No final, quem vai ditar o que você vai usar é o seu cliente e o cenário :)
Lembre-se de uma coisa, com relação á velocidade, mesmo um velox 600k, o
upload são somente 128k. Mesmo caso de virtua: 2MB dão somente 300K de
upload. Isso conta, pois o cliente na hora que "mapeia" um drive e "puxa" um
arquivo, mesmo tendo 2MB, está usando o canal de upload!
OK?
---------
Renato Frederick
FreeBSD Brasil LTDA.
Fone: (31) 3281-9633
http://www.freebsdbrasil.com.br
> -----Original Message-----
> From: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] On
> Behalf Of Welkson Renny de Medeiros
> Sent: sexta-feira, 23 de junho de 2006 16:57
> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Subject: Re: [FUG-BR] PoPToP, NetBIOS/Wins e outros bichos
>
> Você já usou OpenVPN? o que me diz dela?
> funciona bem com server bsd e client windows?
>
> Tenho uma MPD no BSD com alguns clientes XP... no server a conexão é
> VELOX 600, no client WIRELESS 128... tem dia que funciona legal, tem
> dia que perde muito pacote, cai, etc... com certeza deve ser a conexão
> mesmo... outra dúvida que fico é quanto a segurança, já vi muita gente
> dizendo pra não usar mpd ou algo relacionado com pptp do windows, o que
> acha?
>
> []'s
> welkson
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd