IPSEC pomalu
Jan Nováček
Konference na cimboraservis.cz
Pondělí Srpen 25 08:10:15 CEST 2003
Dobrý den,
22. srpna 2003, 18:32:43, napsal jste:
> tim ipsec 2.01 myslite freeswan 2.01?
Ano.
> nemuze se tam do toho michat oportunisticke sifrovani?
> tyka se to predpokladam tunelovaciho modu, zeano?
ano
> nemuze byt tech 7% loss zpusobene tim, ze se na zacatku zahodi par packetu nez se pres IKE
> vymeni klice pro phase 1 SA (behem vymeny phase 2 SA me to ty packety
> vzdycky pozdrzi a posle je az se establishne SA a nastavi eroute)?
to ne.
> nemuze byt nejaky problem s fragmentaci ip datagramu resp. s mtu v
> tunelu? ja si uz nepamatuju, jak to je resene u ipsecu...
Ping jsem poustel bez parametru, takze problem s fragmentaci ne
> nemuze to byt tim, ze 1.97 je uz pekne stara a ze tusim psali, ze silne
> doporucuji upgrade aspon na 1.99?
To vyzkousim
> jak to vypada se zatezi procesoru? sice by P166 melo na ten
> 3des+sha1/md5 pri 256kbps stacit, ale...
to je uplne v pohode
> jake jadro? co este dela? nemuze tam byt treba problem s nejakym moc
> slozitym firewallem?
fw. vubec ne, jadro 2.4.19
> co je v logu? nerozpadavaji se ty tunely?
nerozpadavaji...
> vic me nenapada, zkuste kdyztak nejaky list primo freeswanu...
diky za podmety
Honza Novacek
Další informace o konferenci Linux