Garantizar estabilidad en acceso a VPN????????

Carlos Mario Mora (c4y0) c4y0 en yahoo.com.mx
Mie Ene 12 18:20:14 CLST 2005


Buenas las tengan =)

Tenemos un proxy en iptables que redirije las conexione de VPN a un
servidor win2000.   Resulta que la tal VPN esa se esta convirtiendo en
un problema mayor.   No ofrece nada de estabilidad.  Cuando menos se
espera, la conexion se pierde.   Logicamente, apenas me di cuenta de
esto, no perdi la oportunidad de proponer solucionarlo por medio de
herramientas libres!!!!!    Basicamente la idea sera montar la VPN
completamente en el servidor Linux

Pues resulta que me hicieron caso y ahora estoy al frente de esa
implementacion (eso me pasa por abrir la boca :P   ).  He intentado
hacerlo con poptop, pero no soporta conexiones simultaneas (si dos
clientes tratan de conectarse a la vez, se "congela" el servicio).

Ahora estoy pensando solucionarlo por medio de freeswan, pero no se que
tan comodo pueda quedar para los clientes (hay que recordar que todos
los clientes seran windows).   Que tan practico es usar freeswan para
crear esa vpn  con L2TP (tengo entendido que IPsec no es muy practico
para usuarios moviles o desde ip's dinamicas)?????

Existen medios para monitorear permanentemente el estado de las
conexiones haciendo la implementacion con freeswan?  o que otra solucion
me sugieren? la idea es poder garantizar que la conexion sera confiable
(pues de ello depende el trabajo de varias sucursales) y que pueda ser
monitoreada para ver su estado

Agradezco cualquier aporte, sugerencia, enlaces, consejos, giros
bancarios o cualquier cosa que me puedan aportar para lograr dar un paso
mas con el software libre en mi empresa!!!!!!


Saludos
-- 
Carlos Mario Mora (c4y0) <c4y0 en yahoo.com.mx>




Más información sobre la lista de distribución Linux