
Esse é o problema, temos um router da <span class="Apple-style-span" style="font-family: Arial; font-size: 13px; border-collapse: collapse; white-space: pre; -webkit-border-horizontal-spacing: 2px; -webkit-border-vertical-spacing: 2px; ">mikrotik</span> que realiza a VPN, saindo 1 cabo de rede para a Switch local e queria dai gerencia e gera relatórios, mas se for por outra VPN dentro da outra VPN ira da problemas em nossos sistemas.<br>

<br><div class="gmail_quote">2009/10/23 Alexandre J. Correa - Onda Internet <span dir="ltr">&lt;<a href="mailto:alexandre@ondainternet.com.br">alexandre@ondainternet.com.br</a>&gt;</span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">

Meus conceitos de proxy e vpn são diferentes<br>

<br>

antigamente em uma rede interna onde somente seria liberado trafego<br>

http, as maquinas utilizavam o proxy para sairem http.. o resto nao se<br>

fazia comunicação.. atualmente agregaram proxy com cache além de 2 modos<br>

de transparencia (captura de pacotes e o tproxy)<br>

<br>

a vpn, por sua vez, é utilizada para extender a rede local para locais<br>

remotos que integram serviços internos com a necessidade de uma<br>

segurança maior, bem como interligação de filiais remotas por exemplo...<br>

<br>

pelo que entendi, a topologia do Ciro é:<br>

<br>

ele tem a central e uma outra parte remota eh conectava via VPN ... o<br>

proxy para filtragem de acesso teria que ser na central, no gateway das<br>

maquinas.. OU antes do router que cria a vpn<br>

no caso, precisa ver se o router vpn eh transparente ou nao..<br>

<br>

depende da topologia para saber onde aplicar o servidor proxy..<br>

<div class="im"><br>

<br>

<br>

Ciro Brandão wrote:<br>

&gt; Sr. Furioso.<br>

&gt;<br>

&gt; Ao se conectar em uma VPN você recebe um IP interno nessa VPN pelo<br>

&gt; servidor DHCP e suas saídas são de um unico lugar.<br>

&gt;<br>

&gt; Um Proxy você se conecta e fica com um IP externo, não deixando de ser<br>

&gt; quase uma VPN, só que é pro acesso e não para o ambiente de uma rede.<br>

&gt;<br>

&gt; Att.<br>

&gt;<br>

&gt; 2009/10/23 irado furioso com tudo &lt;<a href="mailto:irado@bsd.com.br">irado@bsd.com.br</a><br>

</div>&gt; &lt;mailto:<a href="mailto:irado@bsd.com.br">irado@bsd.com.br</a>&gt;&gt;<br>

<div class="im">&gt;<br>

&gt;     Em Fri, 23 Oct 2009 08:14:31 -0300<br>

&gt;     Ciro Brandão &lt;<a href="mailto:cirobrandao@gmail.com">cirobrandao@gmail.com</a><br>

</div>&gt;     &lt;mailto:<a href="mailto:cirobrandao@gmail.com">cirobrandao@gmail.com</a>&gt;&gt;, conhecido consumidor de drogas<br>

<div class="im">&gt;     (BigMac&#39;s com Coke) escreveu:<br>

&gt;<br>

&gt;     &gt; Ummm, já ouvir falar do Squid Trans parente mais nunca cheguei a ler<br>

&gt;     &gt; sobre o assunto,<br>

&gt;<br>

&gt;     alguma coisa está ficando confusa pra mim:<br>

&gt;<br>

&gt;     a) uma VPN NÃO É um proxy ou assemelhado<br>

&gt;<br>

&gt;     b) a &quot;transparência&quot; que vc está pensando NÃO É aquela que o alexandre<br>

&gt;     está referenciando.<br>

&gt;<br>

&gt;<br>

&gt;<br>

&gt;     --<br>

&gt;      saudações,<br>

&gt;      irado furioso com tudo<br>

&gt;      Linux User 179402/FreeBSD BSD50853/FUG-BR 154<br>

&gt;      Não uso drogas - 100% Miko$hit-free<br>

&gt;     mesmo a melhor das cobras, é cobra - provérbio árabe<br>

&gt;     _______________________________________________<br>

&gt;     CentOS-pt-br mailing list<br>

</div>&gt;     <a href="mailto:CentOS-pt-br@centos.org">CentOS-pt-br@centos.org</a> &lt;mailto:<a href="mailto:CentOS-pt-br@centos.org">CentOS-pt-br@centos.org</a>&gt;<br>

<div class="im">&gt;     <a href="http://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>

&gt;<br>

&gt;<br>

&gt;<br>

&gt;<br>

&gt; --<br>

&gt; Att.,<br>

&gt;<br>

&gt; Ciro M. Brandão<br>

&gt;<br>

&gt; CONTATO<br>

&gt; Cel.: +55 (75) 8835-1778<br>

</div>&gt; MSN: <a href="mailto:cirobrandao@gmail.com">cirobrandao@gmail.com</a> &lt;mailto:<a href="mailto:cirobrandao@gmail.com">cirobrandao@gmail.com</a>&gt;<br>

<div class="im">&gt; Skype: ciro.uwc32<br>

&gt;<br>

</div>&gt; ------------------------------------------------------------------------<br>

<div class="im">&gt;<br>

&gt; _______________________________________________<br>

&gt; CentOS-pt-br mailing list<br>

&gt; <a href="mailto:CentOS-pt-br@centos.org">CentOS-pt-br@centos.org</a><br>

&gt; <a href="http://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>

&gt;<br>

<br>

<br>

--<br>

</div><div class="im">Sds.<br>

<br>

Alexandre Jeronimo Correa<br>

<br>

Onda Internet<br>

<a href="http://www.onda.net.br" target="_blank">www.onda.net.br</a><br>

<br>

IPV6 Ready !<br>

<a href="http://www.ipv6.onda.net.br" target="_blank">www.ipv6.onda.net.br</a><br>

<br>

_______________________________________________<br>

</div><div><div></div><div class="h5">CentOS-pt-br mailing list<br>

<a href="mailto:CentOS-pt-br@centos.org">CentOS-pt-br@centos.org</a><br>

<a href="http://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>

</div></div></blockquote></div><br>