[FUG-BR] VPN com IPsec vs OpenV`N

[Renato Frederick]

Não é bem assim.

Ipsec faz verificações fim a fim mais, digamos, "severas" que openvpn.

Portanto, se o meio do caminho estava alterando algum parâmetro de IP, com
certeza o ipsec desconecta, por segurança.

Openvpn "simplesmente" verifica se o certificado confere, fecha o túnel,
além de "abrir" implementações "fora do padrao" como bridge, repasse de
broadcast, uso de tcp ou udp e por aí vai.

Em termos simples é por isto que no seu caso o openvpn está OK e funciona
melhor em casos de provedores que fazem NAT's obscuros(ou bloqueios
obscuros) e o ipsec não.



> -----Original Message-----
> From: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] On
> Behalf Of mantunes
> Sent: Monday, June 16, 2008 4:20 PM
> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Subject: [FUG-BR] VPN com IPsec vs OpenV`N
> 
> Galera,
> 
> Gostaria de compartilhar uma experiência que tive usando o IPsec e o
> OpenVPN,
> 
> Tenho uma VPN para as filiais assim distribuída:
> 
> Matriz --- Filial 1 = VPN com IPsec
> Matriz --- Filial 2 = VPN com Ipsec
> Matrial --- Filial 3 = VPN com OpenVPN
> 
> Acontece que hoje de manha minhas VPN com Ipsec das filiais 1 e 2
> param de funcionar e o da Filial 3 não teve nenhum problema,
> a internet da matriz não parou, com muita análise, verifiquei o
> seguinte,  ao pingar no endereço IPs da Matriz tanto no router com no
> firewall acontecia um:
> 
> Redirect Host(New nexthop: 201.18.250.X)
> 
> Usando o trarceroute tudo estava normal, finalmente acionei a Telemar,
>  eles me falaram que era problemas em uma das suas rotas
> em um dos seus roteadores e foi consertado, minhas VPN com IPsec
> voltou a funcionar.
> 
> O interessante que é para o OpenVPN estava tudo normal e minha filial
> 3 se comunicando com a matriz sem nenhum problema, só afetou foi os
> túneis usando o IPsec..
> 
> Por isso que eu agora posso dizer que OpenVPN é sem dúvida nenhuma
> muito melhor IPSec, Irei mudar rapidinho nas minhas filiais 1 e 2.
> 
>