[linux] wifi - AP & karta & ipsec/stunnel - trosku LONG popis ;)
Ing. Jan ONDREJ
ondrejj na upjs.sk
Úterý Říjen 7 17:41:10 CEST 2003
> > ipsec je dobre riesenie, ale nie je to ziadne pridavanie od
> > startovacich
> > skriptov, treba si pekne precitat manual. Da sa to v pohode rozbehat,
> > ale treba rozmyslat a vediet, co robis.
>
> asi dva tyzdne dozadu som za vecer rozchodil vtun (prepajal som moju domacu
> lan v BA s mojou domacou lan v KE), zvlada enkrypciu, kompresiu, a proti
> spolahlivosti a funkcnosti nemozem mat ziadne vyhrady. ked su s tunelom problemy,
> tak jedine ked do toho posaha kosicky provider. ;o/ v nedelu vecer sa asi nudil
> tak zablokoval porty od 1024 vyssie, takze neslo ftp, icq, ani moj tunelik.
> postavit k stene a strielat.
Nuz, vtun pouzivam davnejsie a mam s nim nejake skusenosti.
Chcel som ho pouzit na mikrovlnne spojenie a kedze je na spojeni
dost velka chybovost, tak to chodi este trocha pomalsie. Pravdaze vtun musi
vsetky pakety balit do TCP/UDP spojenia, takze predlzuje pakety
a znizuje realne prenesene data.
Dalej na inej 100 Mbit/s line sa mi nepodarilo rozbehat cez vtun via ako asi
10-15 Mbit/s. Pocitace mam vykonne, procesory niesu vytazene na 100%, prenos
aj tak je len okolo toho prenosu. :-(
Na problem som neprisiel. Skusal som spojenie cez tun0 aj pppd.
Inak vtun mozem doporucovat vsetkym, co maju napr. povolene len TCP / UDP
spojenie a chcu cez neho pretlacit plny IP traffik (resp. mozno aj viac :-).
Staci pritom aj jednosmerne spojenie TCP.
SAL
Další informace o konferenci linux