On 16.07.2014 19:05, Vladislav V. Prodan wrote: > Здравствуйте > > Необходимо соединить туннелями: > 1) VPS (OpenVZ, Debian 7.1) с сервером FreeBSD 10.0 в разных ДЦ > 2) Сервера FreeBSD 10.0 между собой в разных ДЦ > 3) Сервера FreeBSD 10.0 между собой в одном коммутаторе > > Интересует варианты соединения и производительности сети и CPU > Варианты соединения: > 1a) openvpn > 1b) mpd5 (pptp) > 2a) mpd5 (pptp) > 2b) gif > 2c) gif + ipsec > 2d) gif + ipsec + esp > > 3a) gif > 3b) gif + ipsec > 3c) gif + ipsec + esp
В случае FreeBSD наиболее стабильное и производительное решение это IPSEC, так как не используется PPP-протокол, который очень чуствителен к переупорядочиванию пакетов, в отличие от IP. Наименее производительное решение это openvpn, так как гоняет трафик через userland. И вообще сильно неудобно для маршрутизации/мониторинга. mpd с l2tp где-то посредине - работает в ядре, инкапсулирует пакеты в UDP и пролазит там, где не пролезет pptp/esp, но всё же использует PPP внутри. Без шифрования - gif, если не режется посредине трассы. > И более конкретные вопросы: > как проверить, работает ли шифрование туннеля в mpd5 (pptp)? В логи посмотреть, включился ли ECP или CCP. > на линках внутри коммутатора надо ли использовать макcимальный MTU или > достаточно 1500? Смотря для чего.
