Ipsec com conexao Vsat
-
Bom dia pessoal…MInha duvida não é especifica sobre o pfsense, mas envolve ele.... Se alguem puder ajudar
Atualmente Tenho uma conexao entre uma filial e a matriz com ipsec, na matriz pfsense e na filial um cisco rv042 fechando o tunel.
Ma matriz link ADSL de !0 Mb de dow or 1 Mb de Up
Na filial atualmente um link via radio de 2 Md de down por 1 Mb de up .....
A filial fica num local de dificil acesso e o link radio é bem instavel...A unica alternativa seria um link Vsat (via satalite) da embratel, com 2 Mb de Down e 300 Kb de up...
Na filial sao apenas 5 maquinas, usan o ipsec para conectar ao TS da matriz, acessar pastas compartilhadas e base de dados sql.
A dúvida é se esse link Vsat comportaria essa ipsec.....
Se alguem tem experiencia na area ou puder dar uma luz.... -
Boa tarde Marcos,
Tenhos vários clientes rodando assim então, se você for utilizar apenas para impressão e conexão RDP vai funcionar para 5 máquinas. O que pode acontecer talvez é em algum momento ficar um pouco lento porém não será constante. pra você ter ideia eu tenho clientes que rodam 2Mbps de Down e 128Kbps de Up para 3 máquinas e funciona só que tem um detalhe, você terá que saber como configurar sua conexão RDP e se policiar para que suas redes não gerem trafego desnecessário para a outra rede.
Abraço
-
Boa tarde Marcos,
Tenhos vários clientes rodando assim então, se você for utilizar apenas para impressão e conexão RDP vai funcionar para 5 máquinas. O que pode acontecer talvez é em algum momento ficar um pouco lento porém não será constante. pra você ter ideia eu tenho clientes que rodam 2Mbps de Down e 128Kbps de Up para 3 máquinas e funciona só que tem um detalhe, você terá que saber como configurar sua conexão RDP e se policiar para que suas redes não gerem trafego desnecessário para a outra rede.
Abraço
Ja tive situacoes parecidas, é exatamente o o que o joao disse, se exagerar no trafego vai parar, mais geralmente funciona bem..
-
Obrigado pelas respostas….
Atualmente o link chega direto no roteador cisco que tem o ip valido, e ele fecha a ipsec com a matriz que tem o pfsense.
O ts é usado para rodar um ERP que tem na matriz, existe um software local que tambem conecta a base sql desse erp pela vpn.
Acho que consigo limitar a 3 maquinas, dai talvez melhore....
Sera que no caso de usar esse link via satelite, nao seria melhor usar o openvpn com cliente em cada maquina do que o tunel ipsec fechado pelo roteador? -
eu prefiro usar uma unica conexao…