Volba IPsec VPN reseni
Tomas Hlavacek
tomas.hlavacek na softmatch.cz
Pátek Srpen 8 18:16:31 CEST 2003
Dobry den,
nooo ja mam spis zkusenosti s pripojovanim FreeSWANu s Ciscem a nebo
se Solarisem 8 s tim, ze ja jsem mel pod kontrolou jen jednu stranu (tu
Linuxovou). Obecne mi ale prislo, ze FreeSWAN je ze vsech reseni nejmene
stabilni ale zase nejrozumneji konfigurovatelny. U Cisca mi byly
reportovany problem s oblibenym delete SA a este Cisco pouziva nejaka
proprietarni rozsireni protokolu ISAKMP (pokud si spravne pamatuji), coz
zpusobovalo ze se nekdy nedokazalo vyjednat phase 2 SA pokud s tou
vymenou klicu zacalo Cisco... Solaris 8 zas zpusoboval problemy pri
konfiguraci, ale pak se ty tunely nerozpadavaly (vinou Solarisu) a vubec
mi to prislo uz docela stabilni. Spojeni dvou Linuxu jsem taky zkousel,
ale ne na produkcni nasazeni. Slo to vazne strasne snadno nastavit a
chovalo se to docela stabilne, podle me je to vhodne reseni pro nekriticke aplikace. Nicmene nevim, jak je na tom Linux s vykonem, protoze moje zadani vyzadovalo bezpecnost a stabilitu, ale nikoliv vykon (prenaselo max 256kbps). Vubec jsem nezkousel, jestli by treba na 10Mbps FreeSWAN mohl stacit...
Mejte se
Tomas
Dan Bar wrote:
>Dobry den,
>
>budu propojovat 3 pobocky do VPN a rozhoduju se jestli HW nebo Linux +
>FreeSwan.
>
>Lze z hlediska stability a potreby udrzby srovnavat zminene SW reseni s
>proprietarnim HW ?
>
>Diky za odpovedi,
>
>Dan
>
>
>
--
Tomas Hlavacek
Softmatch s r.o.
Mikulase z Husi 8
140 00 Praha 4
Czech republic
GSM#: +420 724 069 784
------------- další část ---------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/x-pkcs7-signature
Size: 3455 bytes
Desc: S/MIME Cryptographic Signature
URL: <http://www.linux.cz/pipermail/linux/attachments/20030808/a5d6b2df/attachment.bin>
Další informace o konferenci Linux