Esse é o problema, temos um router da mikrotik que realiza a VPN, saindo 1 cabo de rede para a Switch local e queria dai gerencia e gera relatórios, mas se for por outra VPN dentro da outra VPN ira da problemas em nossos sistemas.
2009/10/23 Alexandre J. Correa - Onda Internet < alexandre@ondainternet.com.br>
Meus conceitos de proxy e vpn são diferentes
antigamente em uma rede interna onde somente seria liberado trafego http, as maquinas utilizavam o proxy para sairem http.. o resto nao se fazia comunicação.. atualmente agregaram proxy com cache além de 2 modos de transparencia (captura de pacotes e o tproxy)
a vpn, por sua vez, é utilizada para extender a rede local para locais remotos que integram serviços internos com a necessidade de uma segurança maior, bem como interligação de filiais remotas por exemplo...
pelo que entendi, a topologia do Ciro é:
ele tem a central e uma outra parte remota eh conectava via VPN ... o proxy para filtragem de acesso teria que ser na central, no gateway das maquinas.. OU antes do router que cria a vpn no caso, precisa ver se o router vpn eh transparente ou nao..
depende da topologia para saber onde aplicar o servidor proxy..
Ciro Brandão wrote:
Sr. Furioso.
Ao se conectar em uma VPN você recebe um IP interno nessa VPN pelo servidor DHCP e suas saídas são de um unico lugar.
Um Proxy você se conecta e fica com um IP externo, não deixando de ser quase uma VPN, só que é pro acesso e não para o ambiente de uma rede.
Att.
2009/10/23 irado furioso com tudo <irado@bsd.com.br mailto:irado@bsd.com.br>
Em Fri, 23 Oct 2009 08:14:31 -0300 Ciro Brandão <cirobrandao@gmail.com <mailto:cirobrandao@gmail.com>>, conhecido consumidor de drogas (BigMac's com Coke) escreveu: > Ummm, já ouvir falar do Squid Trans parente mais nunca cheguei aler
> sobre o assunto, alguma coisa está ficando confusa pra mim: a) uma VPN NÃO É um proxy ou assemelhado b) a "transparência" que vc está pensando NÃO É aquela que oalexandre
está referenciando. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free mesmo a melhor das cobras, é cobra - provérbio árabe _______________________________________________ CentOS-pt-br mailing list CentOS-pt-br@centos.org <mailto:CentOS-pt-br@centos.org> http://lists.centos.org/mailman/listinfo/centos-pt-br-- Att.,
Ciro M. Brandão
CONTATO Cel.: +55 (75) 8835-1778 MSN: cirobrandao@gmail.com mailto:cirobrandao@gmail.com Skype: ciro.uwc32
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
-- Sds.
Alexandre Jeronimo Correa
Onda Internet www.onda.net.br
IPV6 Ready ! www.ipv6.onda.net.br
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br