Les journaux sont destinés à des informations qui ne sont pas suffisamment intéressantes
pour être validées en dépêche (sinon n'hésitez pas à proposer votre information en
dépêche), qui sont sans rapport avec Linux ou le libre, ou simplement pour donner votre
avis. Si vous désirez poser une question, merci d'utiliser Derniers journaux de DaLR :
- [03/06@16:14] Chat avec le DRG Apple Europe
- [02/06@09:17] Sondage
- [29/05@21:33] Hosting serveur
- [12/05@09:43] Fais du sport !
- [23/03@16:52] J'ai été...
- [18/03@15:19] Problème LaTeX
- [28/01@21:19] Enfin une société qui comprend un peu quelque chose à la sécurité
- [07/01@20:36] Livre en LaTeX
- [06/01@19:01] Radio en ligne
- [26/12@16:58] Wireless à Paris ?
- [20/12@14:54] Swisscom en latin ?
- [09/12@12:32] Chez MS, les développeurs ont des claviers qui se blo
- [07/12@17:08] Problème d'encodage ?
- [25/11@18:34] Le DDPS ma tuer
- [21/11@21:54] C'est Penso qui va être content ;)
- [16/11@15:58] Luser !!!!
- [09/11@17:05] RewriteRule
- [08/11@16:15] Vous qui pensiez que...
- [05/11@21:15] Microsoft veut la peau des
- [01/11@12:21] Domaines, Arbres, Forêts, ... ?
Journal : Puissance nécessaire pour IPSEC ?
Posté par L. R. (Jabber id, page perso, ) le 03 juin 2004Je prévois le remplacement de mon firewall actuel (un PIII 800 Mhz sous OpenBSD, beaucoup trop puissant pour ce qu'il fait) par une carte Soekris Net4801-50 (http://soekris.kd85.com/(...) ) sous OpenBSD toujours.
Le problème, c'est que cette petite carte offre un processeur Geode de 266 Mhz. Et ce firewall est connecté en VPN IPSEC à deux autres réseaux actuellement, voire 4 d'ici à un an. La capacité de ma ligne est une simple 1.5M/0.25M en ADSL.
Je ne sais pas exactement ce que demande IPSEC comme puissance, mais avec 2 tunnels j'ai peur d'être vite limite sur une petite machine comme ça. Quelqu'un aurait un retour d'expérience ?
Il existe des cartes accélératrices VPN pour les cartes Soekris. Mais elles sont relativement cher, aussi je me demande si j'en ai vraiment besoin. Qu'en pensez-vous ?
Merci
> Lire le journal (7 commentaires, moyenne: 2,9).
VPN avec un 300Mhz et 64Mo RAM
j'avais développé il y a quelques temps pour mon ancienne boîte un routeur VPN IPSec sur du hardware 300Mhz (geode) et 64Mo RAM qui pouvait gérer au moins 100 tunnels (j'ai jamais vu 100 tunnels, mais j'ai vu 30 tunnels sans ralentissements).
-
[^]Re: VPN avec un 300Mhz et 64Mo RAM
Posté par L. R. (Jabber id, page perso, ) le 04/06/2004 à 08:06. (lien). Évalué à 2.Super, voilà qui me rassure. Merci pour ton retour d'expérience.
--
Quand le chat regarde la tartine beurrée, le sage s'en mord les doigts.
République bananière -- Banana Republic
Au pire...
Si ça rame, t'as toujours la possibilité de lui adjoindre ça:
http://www.soekris.com/vpn1201.htm(...)
c'est fait pour !
-
[^]Re: Au pire...
Posté par L. R. (Jabber id, page perso, ) le 04/06/2004 à 08:06. (lien). Évalué à 3.Il existe des cartes accélératrices VPN pour les cartes Soekris. Mais elles sont relativement cher, aussi je me demande si j'en ai vraiment besoin. Qu'en pensez-vous ?
C'était juste à la fin du journal ;)--
Quand le chat regarde la tartine beurrée, le sage s'en mord les doigts.
République bananière -- Banana Republic
L'ADSL
Si c'est juste pour les machines se connectant via l'ADSL, c'est clairement la bande passante qui va etre le facteur limitant. Donc pas la peine de carte acceleratrice. Par contre si tu veux mettre un DD et chiffrer son contenu, ca sera utile, sinon pas la peine.
Par contre, pour l'instant et de ce que j'ai suivi des ml, OpenBSD a un peu de mal avec les interruptions sur Net4801, ce qui fait que lorsque tu transferes un truc un peu gros d'un port ethernet a l'autre le proc devient occupe a 100% et le transfert ce stabilise aux alentours des 60Mb voir un peu moins. FreeBSD le gere apperrement d'office sans probleme et il faut appliquer un patch sur linux serie 2.4 uniquement (pas de test pour les 2.6) qui se trouve sur http://centerclick.org/net4801/(...) .
-
[^]Re: L'ADSL
Posté par L. R. (Jabber id, page perso, ) le 04/06/2004 à 22:31. (lien). Évalué à 2.Merci pour tes infos. Etant donné que la gateway est entre une ADSL, un LAN et un réseau WiFi 54Mbps, ça devrait pas poser trop de problème... mais je vais quand même regarder.
Merci beaucoup.--
Quand le chat regarde la tartine beurrée, le sage s'en mord les doigts.
République bananière -- Banana Republic
Freeswan performance
Voila les infos pour les perfs de freeswan :
http://www.freeswan.org/freeswan_trees/freeswan-2.06/doc/performanc(...)
(voir surtout le tableau qui compare le trafic par rapport a la machine nécessaire pour assurer le traitement)
Cette page a été générée par Templeet en 0.0552s (dont 0.0053 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.