quel que soit la solution, le CPU devrait etre ok. "je ne suis pas sur de la viabilite de ipsec" well c'est tout de meme le protocole adhoc et le plus utilise dans ce context. Le probleme c'est que les implementations ne suivent pas toujours et que surtout le protocol est complexe, les gens se retrouvent donc souvent perdu kkpart. Mais ca marche et surtout c'est la seule solution qui scale.
Perso, pour des lan 2 lan, je mettrais ipsec de toute facon. Openvpn, ca marche vraiment bien mais ca ne scale pas (probleme de partage des ports, mais en cours de fix, et surtouit le fait que les packets sont copier un max de fois, qu'il y a plusieurs context switch et le tout pour chaque packet donc c'est pas top performant mais le plus souvent on s'en tappe puisque la box est surdimentionee et de bcp par rapport aux requirements). Je te le conseille si tu as des problemes avec ipsec et si tu n'as pas un trop grand nombre de tunnels. J. On Thu, May 27, 2004 at 05:35:23PM +0200, R?mi Letot wrote: > Hello, > > comme il ne se passe pas grand chose sur la liste, j'en profite pour > animer un peu :-) > > Je dois mettre en place un syst?me de VPNs avec un r?seau central et des > implantations qui doivent s'y connecter par VPN. J'ai d?j? touch? ? > ipsec (freeswan), mais il semble que la viabilit? de cette solution soit > incertaine. Et surtout, il semble que les alternatives en user land > comme openvpn soient plus souples et l?g?res. Je d?cide donc de > m'attaquer ? openvpn. Si quelqu'un a une contrindication ou une > alternative pour des VPN permanents comme ceux que je vais mettre en > place, j'aimerais l'entendre avant de m'y mettre :-) > > D'autre part, un des serveurs (le central auquel se connectent tous les > autres) va g?rer un d?bit auquel je ne suis pas habitu?. D'accord, c'est > loin d'?tre ?norme, on reste en dessous de 10MBits, mais comme ce > serveur doit ?tre en 1U, j'aimerais ?tre certain qu'un PC de base actuel > quelconque puisse g?rer ?a avant d'investir. Je suis quasi certain, mais > si quelqu'un qui l'a d?j? fait pouvait confirmer qu'il n'y a aucun > probl?me de puissance CPU ? ce type de d?bits, ?a me rassurerait :-) > > Question subsidiaire, est-ce qu'un CPU Via C3 800MHz pourrait le faire ? > > Merci, > -- > R?mi > > > _______________________________________________________ > Linux Mailing List - http://www.unixtech.be > Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux > Archives: http://www.mail-archive.com/[EMAIL PROTECTED] > IRC: chat.unixtech.be:6667 - #unixtech -- -> Jean-Francois Dive --> [EMAIL PROTECTED] I think that God in creating Man somewhat overestimated his ability. -- Oscar Wilde _______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/[EMAIL PROTECTED] IRC: chat.unixtech.be:6667 - #unixtech
