Re: ipsec-tools включены в NetBSD

у незнакомых с НетБСД из новости может сложится впечатление что раньше ipsec не было. Просто перешли с реализации KAME на ipsec-tools.

Я лично не заметил разницы -- тот же конфиг продолжил работать, как работал.

Re: ipsec-tools включены в NetBSD

Скоро, скоро придёт она родная вместе с Plan9, жду не дождусь...
И под XEN её, под XEN... :)))

Re: ipsec-tools включены в NetBSD

2Renso:

Какой Xen? Какой Plan9???? 1С!!!

Re: ipsec-tools включены в NetBSD

>Какой Xen? Какой Plan9???? 1С!!!

Не сыпь мне сахар в пиво, не говори на взрыд... :)))

Re: ipsec-tools включены в NetBSD

на куда не говорить? :-)

Re: ipsec-tools включены в NetBSD

У Cisco 3000 VPN Concentrator заявлена производительность 100Мбит/с для шифрованного трафика, а какая у NetBSD?

Re: ipsec-tools включены в NetBSD

Чтобы какая то бздя заменила циску??? Да не смешите...

Re: ipsec-tools включены в NetBSD

чтоб какой-то daem0n говорил истину??? Да пошёл он... сиськарь...

Re: ipsec-tools включены в NetBSD

> Утверждается, что NetBSD может использоватся для замены Cisco 3000 VPN concentrators.

ни в жисть этим недоделием от киски не пользовался и не собираюсь - его вообще выпустил только для того, чтобы в определенной нише рынка поприсутствовать.

Re: ipsec-tools включены в NetBSD

засрали весь интернет уже

Re: ipsec-tools включены в NetBSD

а в этом ipsec-tools есть свой IKE?

p.s. Кто что посоветует для FreeBSD? racoon уже задрал. то в упор поднимает линк, пока не начнёшь пинговать в обе стороны, то вообще уронит и не поднимает пока его не передёрнешь. после этого мгновенно заводится... каналы везде не ахти, но это не повод ТАК хреново работать...

Re: ipsec-tools включены в NetBSD

У VPN3K (3020 и старше) вставляется модулем криптоускоритель на 200-мегабитном броадкомовском чипе. Драйвера для этого чипа и
для его 500-мегабитной версии были в РХ (см. пакет hwcrypto).
Стоимость 200-мегабитного криптомодуля "от Cisco" купленного отдельно
больше чем на порядок перекрывает стоимость 500-мегабитной
PCI-ной карточки сделанной броадкомом (на прямую они их вроде не продают, но дилеры есть).
Т.ч. если хочется слоновьей производительности, то почему бы
не добавить карточку?

Основными достоинствами VPN3K предлагается считать "простоту и
удобство поддержки большого количества клиентов" и поддержку WebVPN.

Re: ipsec-tools включены в NetBSD

> а в этом ipsec-tools есть свой IKE?

конечно есть. ipsec-tools без IKE это всего лишь довольно пустой wrapper. ipsec с постоянными ключами это продвинутый файервол и полностью реализован в ядре. Остается только распарсить конфиг и сделать системные вызовы. IKE это собственно главная функциональность ipsec-tools.

Re: Вышла версия 1.1 программы RSS Owl

ЕЕЕАААХХХ!! NETBSD ROXX!!

Re: Вышла версия 1.1 программы RSS Owl

to Dilmah: спасибо. инфа полезная.

to DasIch: был бы roxx, если б pf там был... во фре pf, говорят, хреново работает. На что переходить с 4.11? На Netbsd хочется больше, чем на openbsd, но не на ipf же! :((

Re: Вышла версия 1.1 программы RSS Owl

> to DasIch: был бы roxx, если б pf там был... во фре pf, говорят, хреново работает. На что переходить с 4.11? На Netbsd хочется больше, чем на openbsd, но не на ipf же! :((

таки

http://netbsd.gw.com/cgi-bin/man-cgi?pf++NetBSD-current

ps: ничего не скажу о стабильности/члючности pf в NetBSD бо сам не использую.

// wbr

Re: Вышла версия 1.1 программы RSS Owl

5.3 фря + PF тянула такие нагрузки с какими Cisco 7206 топовая не справлялась (но конечно же на надо забывать о device polling и прочем)

Со стабильностью проблем не было.

Re: ipsec-tools включены в NetBSD

Find out right crypto card and u'll have your througthput. BTW you'll need to have a nice CPU too.

Re: Вышла версия 1.1 программы RSS Owl

>5.3 фря + PF тянула такие нагрузки с какими Cisco 7206 топовая не справлялась (но конечно же на надо забывать о device polling и прочем)

ALTQ, говорят, совсем плохонький...