On Fri, 2004-05-28 at 10:29, Jean-Francois Dive wrote: > quel que soit la solution, le CPU devrait etre ok. > > "je ne suis pas sur de la viabilite de ipsec" well c'est tout de meme le > protocole adhoc et le plus utilise dans ce context. Le probleme c'est > que les implementations ne suivent pas toujours et que surtout le > protocol est complexe, les gens se retrouvent donc souvent perdu kkpart. > Mais ca marche et surtout c'est la seule solution qui scale.
Je parlais pas de ipsec en général, mais de freeswan en particulier. Sinon effectivement, ipsec est très bien, mais fort complexe et il est parfois difficile de faire collaborer des systèmes de provenance différentes. > Perso, pour des lan 2 lan, je mettrais ipsec de toute facon. > > Openvpn, ca marche vraiment bien mais ca ne scale pas (probleme de partage > des ports, mais en cours de fix, et surtouit le fait que les packets sont > copier un max de fois, qu'il y a plusieurs context switch et le tout > pour chaque packet donc c'est pas top performant mais le plus souvent on > s'en tappe puisque la box est surdimentionee et de bcp par rapport aux > requirements). Oui mais bon, vu les débits des connections et le nombre de tunels relativement bas, quoi qu'il arrive je serai surdimensionné à mort, donc... L'arrêt de freeswan me pose un problème de taille. Il y a des projets "successeurs", mais je n'ai pas le temps actuellement de bien les regarder pour savoir s'ils sont sérieux et ont des chances de durer ou pas. Et je n'ai pas envie de baser une infrastructure importante sur un produit qui n'existera plus dans 6 mois. > Je te le conseille si tu as des problemes avec ipsec et si tu n'as pas un > trop grand nombre de tunnels. Je n'ai pas de problème technique avec ipsec, simplement que *pour le moment* il est difficile de choisir une implémentation. Et vu le nombre restreint de tunels que je dois mettre en place,... Merci de tes appréciations, je vais peut être jeter un oeil aux *swan si j'ai le temps d'ici à l'implémentation du système, -- Rémi _______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/[EMAIL PROTECTED] IRC: chat.unixtech.be:6667 - #unixtech
