Ipsec com conexao Vsat



  • Bom dia pessoal…MInha duvida não é especifica sobre o pfsense, mas envolve ele.... Se alguem puder ajudar
    Atualmente Tenho uma conexao entre uma filial e a matriz com ipsec, na matriz pfsense e na filial um cisco rv042 fechando o tunel.
    Ma matriz link ADSL de !0 Mb de dow or 1 Mb de Up
    Na filial atualmente um link via radio de 2 Md de down por 1 Mb de up .....
    A filial fica num local de dificil acesso e o link radio é bem instavel...A unica alternativa seria um link  Vsat (via satalite) da embratel, com 2 Mb de Down e 300 Kb de up...
    Na filial sao apenas 5 maquinas, usan o ipsec para conectar ao TS da matriz, acessar pastas compartilhadas e base de dados sql.
    A dúvida é se esse link Vsat comportaria essa ipsec.....
    Se alguem tem experiencia na area ou puder dar uma luz....



  • Boa tarde Marcos,

    Tenhos vários clientes rodando assim então, se você for utilizar apenas para impressão e conexão RDP vai funcionar para 5 máquinas. O que pode acontecer talvez é em algum momento ficar um pouco lento porém não será constante. pra você ter ideia eu tenho clientes que rodam 2Mbps de Down e 128Kbps de Up para 3 máquinas e funciona só que tem um detalhe, você terá que saber como configurar sua conexão RDP e se policiar para que suas redes não gerem trafego desnecessário para a outra rede.

    Abraço



  • @joaobrn:

    Boa tarde Marcos,

    Tenhos vários clientes rodando assim então, se você for utilizar apenas para impressão e conexão RDP vai funcionar para 5 máquinas. O que pode acontecer talvez é em algum momento ficar um pouco lento porém não será constante. pra você ter ideia eu tenho clientes que rodam 2Mbps de Down e 128Kbps de Up para 3 máquinas e funciona só que tem um detalhe, você terá que saber como configurar sua conexão RDP e se policiar para que suas redes não gerem trafego desnecessário para a outra rede.

    Abraço

    Ja tive situacoes parecidas, é exatamente o o que o joao disse, se exagerar no trafego vai parar, mais geralmente funciona bem..



  • Obrigado pelas respostas….
    Atualmente o link chega direto no roteador cisco que tem o ip valido, e ele fecha a ipsec com a matriz que tem o pfsense.
    O ts é usado para rodar um ERP que tem na matriz, existe um software local que tambem conecta a base sql desse erp pela vpn.
    Acho que consigo limitar a 3 maquinas, dai talvez melhore....
    Sera que no caso de usar esse link via satelite, nao seria melhor usar o openvpn com cliente em cada maquina do que o tunel ipsec fechado pelo roteador?



  • eu prefiro usar uma unica conexao…