On Fri, Jul 11, 2003 at 04:01:40PM -0400, Dominique Vanlent wrote: > Hello, > > Je fais des test en ce moment avec openvpn. Ce programme me permet de cacher des > flux entre reseaux RFC_1418 aux travers de tunnels udp sur un reseau pulique. > > Sur un site, j'ai le LAN 192.168.1.0/26 et sur l'autre 192.168.15.0/28 mais vu de > loin, ce ne sont que des flux sur 4000/udp > > Comment est-ce que je peux filtrer les donnees venant de 192.168.1.0/26 pour qu'il > ne puisse joindre que mon serveur syslog sur 192.168.15.4 ???
simplement utilise iptable sur ton serveur qui termine la session openvpn et applique les sur l'interface tunX. > > Je n'ai pas la main sur le firewall netscreen en frontal du reseau, juste le serveur > openvpn sur une Redhat 8. Le firewall netscreen ne voit de toute facon pas les packets a l'interieur du VPN donc il ne saurait pas le filtrer, donc ca ne pause aucun probleme. > > Autre question concernant syslog. Avec openvpn, je peux specifier la taille maximale > du tunnel vers un site comme par exemple, 64 kilobits vers un LAN x. Dans quelle > mesure je peux mesurer le fait que les paquets allant vers mon serveur syslog "sont > en retard" ? Je suppose qu'ils spoolent en attendant de passer dans ce petit tunnel. > Autrement dit, je desire mesurer une latence. Une idee? Cela va dependre evidemment du traffic qui passe a travers ton tunnel. En regardant a leurs explications, sur leur shaper, je suppose que certains packets seront droppe si la charge sur la ligne est trop importante. Personellement, j'utiliserais la QoS du kernel qui te permet de gerer le traffic de maniere fine et puissante. Tu pourrais donc, par exemple, donner une plus haute priorite aux packets syslog que pour le reste. > > Je desire egalement mesure les performances de compression d'openvpn. netperf est un tres bon tool > > Voila, merci pour vos idees, > > Dominique > > > __________________________________________________________________ > McAfee VirusScan Online from the Netscape Network. > Comprehensive protection for your entire computer. Get your free trial today! > http://channels.netscape.com/ns/computing/mcafee/index.jsp?promo=393397 > > Get AOL Instant Messenger 5.1 free of charge. Download Now! > http://aim.aol.com/aimnew/Aim/register.adp?promo=380455 > _______________________________________________________ > Linux Mailing List - http://www.unixtech.be > Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux > Archives: http://www.mail-archive.com/[EMAIL PROTECTED] > IRC: efnet.unixtech.be:6667 - #unixtech -- -> Jean-Francois Dive --> [EMAIL PROTECTED] There is no such thing as randomness. Only order of infinite complexity. - Marquis de LaPlace - deterministic Principles - _______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/[EMAIL PROTECTED] IRC: efnet.unixtech.be:6667 - #unixtech
