LINUX.ORG.RU

у незнакомых с НетБСД из новости может сложится впечатление что раньше ipsec не было. Просто перешли с реализации KAME на ipsec-tools.

Я лично не заметил разницы -- тот же конфиг продолжил работать, как работал.

dilmah ★★★★★
()

Скоро, скоро придёт она родная вместе с Plan9, жду не дождусь...
И под XEN её, под XEN... :)))

Renso ★★
()

У Cisco 3000 VPN Concentrator заявлена производительность 100Мбит/с для шифрованного трафика, а какая у NetBSD?

saper ★★★★★
()
Ответ на: комментарий от daem0n

чтоб какой-то daem0n говорил истину??? Да пошёл он... сиськарь...

anonymous
()

> Утверждается, что NetBSD может использоватся для замены Cisco 3000 VPN concentrators.

ни в жисть этим недоделием от киски не пользовался и не собираюсь - его вообще выпустил только для того, чтобы в определенной нише рынка поприсутствовать.

anonymous
()

засрали весь интернет уже

anonymous
()
Ответ на: комментарий от dilmah

а в этом ipsec-tools есть свой IKE?

p.s. Кто что посоветует для FreeBSD? racoon уже задрал. то в упор поднимает линк, пока не начнёшь пинговать в обе стороны, то вообще уронит и не поднимает пока его не передёрнешь. после этого мгновенно заводится... каналы везде не ахти, но это не повод ТАК хреново работать...

Moralez
()
Ответ на: комментарий от saper

У VPN3K (3020 и старше) вставляется модулем криптоускоритель на 200-мегабитном броадкомовском чипе. Драйвера для этого чипа и
для его 500-мегабитной версии были в РХ (см. пакет hwcrypto).
Стоимость 200-мегабитного криптомодуля "от Cisco" купленного отдельно
больше чем на порядок перекрывает стоимость 500-мегабитной
PCI-ной карточки сделанной броадкомом (на прямую они их вроде не продают, но дилеры есть).
Т.ч. если хочется слоновьей производительности, то почему бы
не добавить карточку?

Основными достоинствами VPN3K предлагается считать "простоту и
удобство поддержки большого количества клиентов" и поддержку WebVPN.

anonymous
()
Ответ на: комментарий от Moralez

> а в этом ipsec-tools есть свой IKE?

конечно есть. ipsec-tools без IKE это всего лишь довольно пустой wrapper. ipsec с постоянными ключами это продвинутый файервол и полностью реализован в ядре. Остается только распарсить конфиг и сделать системные вызовы. IKE это собственно главная функциональность ipsec-tools.

dilmah ★★★★★
()
Ответ на: комментарий от DasIch

to Dilmah: спасибо. инфа полезная.

to DasIch: был бы roxx, если б pf там был... во фре pf, говорят, хреново работает. На что переходить с 4.11? На Netbsd хочется больше, чем на openbsd, но не на ipf же! :((

Moralez
()
Ответ на: комментарий от Moralez

> to DasIch: был бы roxx, если б pf там был... во фре pf, говорят, хреново работает. На что переходить с 4.11? На Netbsd хочется больше, чем на openbsd, но не на ipf же! :((

таки

http://netbsd.gw.com/cgi-bin/man-cgi?pf++NetBSD-current

ps: ничего не скажу о стабильности/члючности pf в NetBSD бо сам не использую.

// wbr

klalafuda ★☆☆
()
Ответ на: комментарий от Moralez

5.3 фря + PF тянула такие нагрузки с какими Cisco 7206 топовая не справлялась (но конечно же на надо забывать о device polling и прочем)

Со стабильностью проблем не было.

Shapa
()
Ответ на: комментарий от saper

Find out right crypto card and u'll have your througthput. BTW you'll need to have a nice CPU too.

anonymous
()
Ответ на: комментарий от Shapa

>5.3 фря + PF тянула такие нагрузки с какими Cisco 7206 топовая не справлялась (но конечно же на надо забывать о device polling и прочем)

ALTQ, говорят, совсем плохонький...

Moralez
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
BSD