Esse é o problema, temos um router da mikrotik que realiza a VPN, saindo 1 cabo de rede para a Switch local e queria dai gerencia e gera relatórios, mas se for por outra VPN dentro da outra VPN ira da problemas em nossos sistemas.

2009/10/23 Alexandre J. Correa - Onda Internet <alexandre@ondainternet.com.br>
Meus conceitos de proxy e vpn são diferentes

antigamente em uma rede interna onde somente seria liberado trafego
http, as maquinas utilizavam o proxy para sairem http.. o resto nao se
fazia comunicação.. atualmente agregaram proxy com cache além de 2 modos
de transparencia (captura de pacotes e o tproxy)

a vpn, por sua vez, é utilizada para extender a rede local para locais
remotos que integram serviços internos com a necessidade de uma
segurança maior, bem como interligação de filiais remotas por exemplo...

pelo que entendi, a topologia do Ciro é:

ele tem a central e uma outra parte remota eh conectava via VPN ... o
proxy para filtragem de acesso teria que ser na central, no gateway das
maquinas.. OU antes do router que cria a vpn
no caso, precisa ver se o router vpn eh transparente ou nao..

depende da topologia para saber onde aplicar o servidor proxy..



Ciro Brandão wrote:
> Sr. Furioso.
>
> Ao se conectar em uma VPN você recebe um IP interno nessa VPN pelo
> servidor DHCP e suas saídas são de um unico lugar.
>
> Um Proxy você se conecta e fica com um IP externo, não deixando de ser
> quase uma VPN, só que é pro acesso e não para o ambiente de uma rede.
>
> Att.
>
> 2009/10/23 irado furioso com tudo <irado@bsd.com.br
> <mailto:irado@bsd.com.br>>
>
>     Em Fri, 23 Oct 2009 08:14:31 -0300
>     Ciro Brandão <cirobrandao@gmail.com
>     <mailto:cirobrandao@gmail.com>>, conhecido consumidor de drogas
>     (BigMac's com Coke) escreveu:
>
>     > Ummm, já ouvir falar do Squid Trans parente mais nunca cheguei a ler
>     > sobre o assunto,
>
>     alguma coisa está ficando confusa pra mim:
>
>     a) uma VPN NÃO É um proxy ou assemelhado
>
>     b) a "transparência" que vc está pensando NÃO É aquela que o alexandre
>     está referenciando.
>
>
>
>     --
>      saudações,
>      irado furioso com tudo
>      Linux User 179402/FreeBSD BSD50853/FUG-BR 154
>      Não uso drogas - 100% Miko$hit-free
>     mesmo a melhor das cobras, é cobra - provérbio árabe
>     _______________________________________________
>     CentOS-pt-br mailing list
>     CentOS-pt-br@centos.org <mailto:CentOS-pt-br@centos.org>
>     http://lists.centos.org/mailman/listinfo/centos-pt-br
>
>
>
>
> --
> Att.,
>
> Ciro M. Brandão
>
> CONTATO
> Cel.: +55 (75) 8835-1778
> MSN: cirobrandao@gmail.com <mailto:cirobrandao@gmail.com>
> Skype: ciro.uwc32
>
> ------------------------------------------------------------------------
>
> _______________________________________________
> CentOS-pt-br mailing list
> CentOS-pt-br@centos.org
> http://lists.centos.org/mailman/listinfo/centos-pt-br
>


--
Sds.

Alexandre Jeronimo Correa

Onda Internet
www.onda.net.br

IPV6 Ready !
www.ipv6.onda.net.br

_______________________________________________
CentOS-pt-br mailing list
CentOS-pt-br@centos.org
http://lists.centos.org/mailman/listinfo/centos-pt-br