[linux] wifi - AP & karta & ipsec/stunnel - trosku LONG popis ;)

Ing. Jan ONDREJ ondrejj na upjs.sk
Úterý Říjen 7 17:41:10 CEST 2003


> > ipsec je dobre riesenie, ale nie je to ziadne pridavanie od 
> > startovacich
> > skriptov, treba si pekne precitat manual. Da sa to v pohode rozbehat,
> > ale treba rozmyslat a vediet, co robis.
> 
> asi dva tyzdne dozadu som za vecer rozchodil vtun (prepajal som moju domacu 
> lan v BA s mojou domacou lan v KE), zvlada enkrypciu, kompresiu, a proti 
> spolahlivosti a funkcnosti nemozem mat ziadne vyhrady. ked su s tunelom problemy,
> tak jedine ked do toho posaha kosicky provider. ;o/ v nedelu vecer sa asi nudil 
> tak zablokoval porty od 1024 vyssie, takze neslo ftp, icq, ani moj tunelik. 
> postavit k stene a strielat.

Nuz, vtun pouzivam davnejsie a mam s nim nejake skusenosti.
Chcel som ho pouzit na mikrovlnne spojenie a kedze je na spojeni
dost velka chybovost, tak to chodi este trocha pomalsie. Pravdaze vtun musi
vsetky pakety balit do TCP/UDP spojenia, takze predlzuje pakety
a znizuje realne prenesene data.

Dalej na inej 100 Mbit/s line sa mi nepodarilo rozbehat cez vtun via ako asi
10-15 Mbit/s. Pocitace mam vykonne, procesory niesu vytazene na 100%, prenos
aj tak je len okolo toho prenosu. :-(
Na problem som neprisiel. Skusal som spojenie cez tun0 aj pppd.

Inak vtun mozem doporucovat vsetkym, co maju napr. povolene len TCP / UDP
spojenie a chcu cez neho pretlacit plny IP traffik (resp. mozno aj viac :-).
Staci pritom aj jednosmerne spojenie TCP.

		SAL



Další informace o konferenci linux