VPN a oprava chyb ??

Novikmec Jozef Novikmec na leciva.cz
Čtvrtek Říjen 10 13:26:22 CEST 2002 


> -----Original Message-----
> From: Jaroslav Cibulka [mailto:jaci na econet.cz]
> Sent: Thursday, October 10, 2002 1:01 PM
> To: linux na linux.cz
> Subject: Re: VPN a oprava chyb ??
> 
> 
> On 10 Oct 2002 at 12:51, Michal Kubecek wrote:
> > Jsem velice spokojen s FreeS/WAN (http://www.freeswan.org). Ale
> > v situaci, kdy máte velkou chybovost, bude si každá plnohodnotná
> > implemetace VPN znamenat znatelné snížení propustnosti a nárůst
> > odezvy.
> 
> chybovost je max 5%,  myslim si ze to neni tak moc na to, aby se 
> rychlost snizila 10x :))
> 

Co sa tyka chybovosti, chybovost na linke samozrejme neznizite ak na to
nasadite nejaku VPN. Problem je ale v tom ze vacsina "VPN" rieseni pouziva
vlastny TCP protokol na 4 vrstve (niekde pocuva daemon ktory sifruje data
...) Problem je ten ze tym padom su v IP pakete 2 hlavicky 4 vrstvy (jedna
hlavicka toho protokolu a jedna zasifrovana tunelovana vo vnutri pyloadu) a
tym padom pri stratovosti paketov sa da dostat az do saturacie ked sa
neprenasa nic ine iba opakovane pakety.
Ak by bol zaujem mozem vysvetlit aj blizsie ale da sa o tom nieco najst na
nete.

Takze TCP VPN na stratovych linkach nie. Videl som aj nejake riesenia s UDP
ale to je uplne mimo ked mame stratovu linku. Preto sa treba posunut o
vrstvu nizsie a robit VPN na 3. vrstve a to je IPsec. (FreeSWAN je
implementacia IPsec-u pre linux a IPv4, v IPv6 je IPsec povinny.)

Mam priame skusenosti s tym ze na linke (mikrovlna, stratovost cca 7%) sa s
TCP VPN (Altavista Tunel alebo tak nejako sa to volalo) nedalo pracovat,
nasadili sme IPsec a problemy zmizli.

> ...o freeswanu vim, chystam se vse postupne zkouset, ale jen jsem se 
> chtel pred optat. Problem  muze byt to, ze nejde o klasickou VPNku
> mezi 2 bodama, ktere jsou kazdy nikde jinde - tady se bude delat mezi 
> 2 compama ve stejny siti..... 
> 

S tymto by nemal byt problem. IPsec riesi vyber paketov ktore budu ist cez
VPN tym ze prida routu na daneho hosta, takze myslim ze to bude OK.

> JaCi
> 
> **************************************************************
> ECOnet - Jaroslav Cibulka
> sprava a udrzba poc. siti, internet, kanc. technika...
> Americka 49, 301 50 Plzen
> tel:  019/7223472  0602/348191
> ICO: 69263108   DIC: 138-6907292040
> ****************************************************************

Další informace o konferenci Linux