OpenBSD is dead.

Это очень интересная новость, без сомнения, для ВСЕХ читателей LOR.

Документация на русском? Нет.
Она про Linux? Нет.

Вопросов больше не имею.

Думаю, надо будет сюда запостить ссылку на новую документацию по особенностям внедрения JXTA на FreeBSD.

просто она от нортеля. :)

Ну если даже OpenBSD может это, то FreeSWAN под Linux сделает такое легко, из всех реализаций VPN под Linux/OpenBSD/FreeBSD FreeSWAN самая удачная и лучшая :) возможно к сожалению пока что (поскольку Linux 2.6 IPSEC делают не под FreeSWAN - но там организационные проблемы по политике разработки FreeSWAN).

а что такое нортель? чем он знаменит?

ps. прошу прощения за свое невежество.

:)))))

>из всех реализаций VPN под Linux/OpenBSD/FreeBSD FreeSWAN самая удачная и лучшая

Да ну? Расскажи это манагерам из

* Fujitsu Limited
* Hitachi, Ltd.
* Internet Initiative Japan Inc.
* NEC Corporation
* Toshiba Corporation
* Yokogawa Electric Corporation

А то чего мужики зря деньги на KAME Project переводят :))

:)))))

Ну это весьма известная компания, занимается сетевым оборудованием.

Например серверы Sun объединялись в кластер, с использованием этого

оборудования. (расстояние до 200 км, при скорости 40 Гигабит/сек)

Nortel

> что такое нортель?
проще было бы сходит на их сайт и прочитать
ну, в 4 словах: известный производитель связного оборудования.
в россии известен прежде всего благодаря своим АТС mercator и meridian
купили bay networks

VPN

> FreeSWAN самая удачная и лучшая
с этим можно поспорить. лично мне больше нравится TINC и stunnel (последний как нишевое решение когда проброс только по портам нуджен и можно отключить forward)

> лично мне больше нравится TINC и stunnel
Sorry, забыл сказать как реализация IPSEC VPN :)
2Sun-ch: Смешно даже стало, ты пробовал эту черепаху? Хотя бы под "родной" для нее FreeBSD?
ФАКТЫ и некоторые ВЫВОДЫ:
Ф1. KAME разрабатывается группой разработчиков исключительно в Японии, которые работают по контракту с перечисленными Sun-ch-ем компаниями.
Ф2. Группа находится в одном японском городе, ее количество фиксировано (порядка 8 человек, давно был на сайте KAME), новых членов не берут (а зачем? они своей зряплатой делится не хотят).
Ф3. У этой группы в Марте 2004 года закончится контракт (правда два раза его уже продляли).

ВЫВОДЫ:
1. Эти компании могут использовать разработки KAME в своих закрытых продуктах, что они и делают, равно как и не допускать commit-a некоторых "современных" патчей в открытую ветку (тормозить прогресс) (Ф1).
2. К тому же эти компании могут остановить разработку по истечении срока контракта (Ф3).
3. Никто не сможет ее продолжить (разобраться в коде, который писали 8 человек, к тому же японцев - не простая задача) (Ф2).
4. Некоторые факты могут отпугнуть корпоративных заказчиков.

Лицензия BSD сказанное выше подтверждает.

А уж про техническую часть этого KAME/RACOON я и не говорю, вспомните хотя бы как идентифицируются соединения IPSEC, и что там со сжатием? C Windows 2000 работает? И где слово stable на www.kame.net??

Очень хотелось бы послушать того, кто реально использовал KAME/RACOON на любой ОС и FreeSWAN с числом VPN соединений больше 3-х.

P.S. В некоторых местах мог ошибиться, но это то что запомнилось, когда сравнивал IPSEC VPN для корпоративного использования. (FreeSWAN выбрали).

> в россии известен прежде всего благодаря своим АТС mercator > и meridian Meridianы знаю, мы их састейним. А что за Mercator-то?

> в россии известен прежде всего благодаря своим АТС mercator
> и meridian
Meridianы знаю, мы их састейним. А что за Mercator-то?

Are you from Mera Networks? :) Меркатор никакого отношения в данный момент к нортелю не имеет.

цены

> что за Mercator
АТС. http://www.quorus.ru/technical/nortel/m6501.html
http://www.nortelnetworks.com/corporate/news/newsreleases/1998c/12_16_9898703...
достаточно? я вообще месяц назад видел коробку у знакомых новую с надписями Mercator и Nortel networks.
к Мера нетворкс отношения не имею.

гогия

> > лично мне больше нравится TINC и stunnel
> Sorry, забыл сказать как реализация IPSEC VPN :)
"гогия, ти памыдоры лубиш?" "есть - да, а так нет";-)
TINC работает хорошо но чтобы гарантированно продуть 10 мбит/с нужно Piii-1G || Piv и 512-768 памяти. рпи [ii-350 и 192 мб продувает 2,5 мбит/с с 70% cpu load и 1% free memory .
интересно что большое использоавние памяти дают продув больших файлов.
на загрузку cpu размер Файлов значение не имеет.

Re:

FreeSWAN:
Linux 2.4.2x
3DES/SHA1
P133/32Mb
2.5Mbit UDP/TCP (TCP на 0.5Mbit помедленнее)
тесты проводились какой то прогой для измерения пропускной способности (забыл, знаю, что важно, но ...)
для AES разработчики обещают в 2-3 раза выше, но это только в SuperFreeSWAN (см. http://www.freeswan.ca).

гогия

> P133/32Mb
не, у нас тоже под стуннели кое-где пеньки простые стоят с 16 мб на борту. и 10ку прогружают по полной. но я то про другое.
> тесты проводились какой то прогой для измерения пропускной способности
> (забыл, знаю, что важно, но ...)
это не просто важно, а ОЧЕНЬ ВАЖНО. для начала сходи на www.cisco.com и полюбуйся на разницу в тесте для простого пинга и для данных IMIX, приближённых к реальным - я не зря сказал что указаны цифры для передачи больших файлов. также важно какой алгоритм - 3DES обрабатывается в сек гораздо меньше чем DES.;)
http://www.cisco.com/en/US/products/hw/routers/ps282/products_data_sheet09186...

>Эти компании могут использовать разработки KAME в своих закрытых продуктах, что они и делают, равно как и не допускать commit-a некоторых "современных" патчей в открытую ветку (тормозить прогресс) (Ф1).

Любой код под BSD лицензией можно использовать в закрытых продуктах.

Это говорит лишь об особенностях лицензии, но никак не характеризует

качество кода.

Насчет задержки коммитов - глупость. Кому нужен свежий и

неоттестированный код? Кто мешает взять код из ядра FreeBSD, который

уже прошел тестирование в продашн и использовать его в собственных

продуктах.

В чем приемущество IPSec на *BSD ?

1. Код официально включен в состав ядра и поддерживается team

2. поддержка различных hardware crypto devices - гарантируется

3. DES, 3DES, AES - официально, а не в виде патчей

4. Унификация security policy rules, для всех пакетов, включая

ESP/AH трафик

гогия

> DES, 3DES, AES - официально, а не в виде патчей
в таком случае ввозить и пользоваться fbsd на территории РФ - запрещено.
надеюсь, теперь некторым будет понятен сермяжный смысл дистров типа Утёс?8)