IPSEC pomalu
Tomas Hlavacek
tomas.hlavacek na elfove.cz
Pátek Srpen 22 18:32:43 CEST 2003
ahoy!
tim ipsec 2.01 myslite freeswan 2.01?
nemuze se tam do toho michat oportunisticke sifrovani?
tyka se to predpokladam tunelovaciho modu, zeano? nemuze byt tech 7%
loss zpusobene tim, ze se na zacatku zahodi par packetu nez se pres IKE
vymeni klice pro phase 1 SA (behem vymeny phase 2 SA me to ty packety
vzdycky pozdrzi a posle je az se establishne SA a nastavi eroute)?
nemuze byt nejaky problem s fragmentaci ip datagramu resp. s mtu v
tunelu? ja si uz nepamatuju, jak to je resene u ipsecu...
nemuze to byt tim, ze 1.97 je uz pekne stara a ze tusim psali, ze silne
doporucuji upgrade aspon na 1.99?
jak to vypada se zatezi procesoru? sice by P166 melo na ten
3des+sha1/md5 pri 256kbps stacit, ale...
jake jadro? co este dela? nemuze tam byt treba problem s nejakym moc
slozitym firewallem?
co je v logu? nerozpadavaji se ty tunely?
vic me nenapada, zkuste kdyztak nejaky list primo freeswanu...
mejte se pekne
Tomas
Jan Novác(ek wrote:
>Dobrý den,
>
> nenapada nekoho cim by mohlo byt zpusobeno, ze rychlost odezvy prez
> ipsec z jedne site do dalsi je desne pomaly a download okolo 2kb/s ?
> mam ipsec 2.01 na P166, 256kbit/s linku
> druha strany je 1.97, jinak totez.
>
> Jedine co se mi nelibi je:
>
>107 packets transmitted, 99 received, 7% loss, time 106952ms
>rtt min/avg/max/mdev = 58.401/337.930/1940.661/471.413 ms, pipe 2
>
>
> Pokud stahuji cokoliv z Inetu, bezi to nadherne.
>
> Co je potr(eba zlepait? (krom te(ch 7% loss...)
>
> Díky,
>
> Honza Novác(ek
>
--
Tomas Hlavacek
mobile: +420-724-069784
Další informace o konferenci Linux