LINUX.ORG.RU
ФорумAdmin

Кто пробовал CIPE?


0

0

Народ! У кого есть опыт работы с CIPE? Проблема следующая - установил и настроил канал между win2000 и linux без каих либо проблем. Но вот работает этот туннель что-то не очень - не смог провести репликацию между базами данных, находящихся за этими peer-aми ни разу с 5 попыток - все замерзает на одном и том же месте. А вот через pptp настроенный на этих же машинах - все ок. Далее - попробовал с одного peer (win2000) положить файл на машину за linux peer-oм - файл создался - но с нулевым размером - проделал тоже около 5 попыток - все одно и тоже - файл нулевой. peer-ы находятся в разных городах - меж ними около 10 шлюзов... Но через pptp все работает(файлы копируются нормально)! В чем дело? Версии CIPE самые новые... Ядро линукса 2.2.16

Что конкретно происходит на уровне сети(напр c пом tcpdump) - не пробовал - хочу узнать - стоит ли? :)

anonymous

привет! та же фигня. у меня база wins среплицировалась 1 раз на 2 недели

anonymous
()

Интересно! А linux-CIPE-linux интересно как работает? Если так же - то зачем его в официальных дистрибутивах в ядро встроили?

anonymous
()

У меня между linux-linux гигабайтами ходит,
пока проблем не замечал.
ну гигабайтами за месяц где-то....
Все это на RedHat7.2 стандартном.
Возможно нужно ядро посвежеее поставить.

neshura
()

Расскажите про свои каналы. CIPE использует UDP, возможно теряются пакеты. У меня случалась такая штука, когда создаётся файл нулевого размера а данные не копируются при работе через медленный модемный канал (9600). Собираюсь попробовать CIPE для защиты траффика терминал-сервера поэтому тема и интересна.

Вопрос в догонку: какие технологии VPN используют TCP?

anonymous
()

(Я тот анонимус кто первое сообщение послал) каналы нормальные у меня - 500К и 1М до провайдеров соответственно.

А через тср я где-то читал - не очень хорошо получается туннелировать - не помню почему - практичестки во всех технологиях UDP

Кстати! Есть отечественный коммерческий продукт vipnet - www.infotecs.ru

Сразу хочу предостеречь - ни в коем случае не пользуйтесь им. Кошмарно сложен в настройке и поддержке - создан кажется изначально для не очень грамотных администраторов - чтоб те могли создать туннель не вдаваясь в сетевые технологии - на практике же это усложняет жизнь админу - самое плохое на мой взгляд - возможность самопереконфигурации - перезаписи своих же конфигов при невыясненнх мной обстоятельствах - после чего туннель перестает работать. Ну и за 3 года общения с линухом впервые вижу время от времени на консоле(модуль vipnet встраивается в ядро) - kernel panic: unable to handle interrapt... В общем очень сырой продукт...

FreesWan не пробовал. Сложен на первый взгляд - в конференциях пишут о пробленах связки Win2000-linux

PopTop - это реализция pptp для линух в связки с Win работает тока при отключенной шифрации у меня ( но очень надежно :)) Зашифровать туннель не удалось. Win при коннекте пишет что-то типа - encryption method not supported

l2tpd - это L2TP - я повелся на то что в Win2000 он встроен - (а связать нужно было 1 linux и кучу win2000 ) Но так и не смог настроить l2tpd - кажется его написал 1 человек и для себя - я так и не смог включить отладку чтоб посмотреть на ошибку при коннекте к нему с win2000 машины.

Хочу попробовать openVPN - но он только для linux - а судя по конфигам - простая в настройке штука.

В общем мое мнение такое - если нужен надежный(в плане сервиса, не знаю как с безопасностью) - пользуйтесь маршрутизаторами Cisco с L2TP или IPSec.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin