On Fri, 2004-05-28 at 10:29, Jean-Francois Dive wrote: > quel que soit la solution, le CPU devrait etre ok. > > "je ne suis pas sur de la viabilite de ipsec" well c'est tout de meme le > protocole adhoc et le plus utilise dans ce context. Le probleme c'est > que les implementations ne suivent pas toujours et que surtout le > protocol est complexe, les gens se retrouvent donc souvent perdu kkpart. > Mais ca marche et surtout c'est la seule solution qui scale.
Je parlais pas de ipsec en g�n�ral, mais de freeswan en particulier. Sinon effectivement, ipsec est tr�s bien, mais fort complexe et il est parfois difficile de faire collaborer des syst�mes de provenance diff�rentes. > Perso, pour des lan 2 lan, je mettrais ipsec de toute facon. > > Openvpn, ca marche vraiment bien mais ca ne scale pas (probleme de partage > des ports, mais en cours de fix, et surtouit le fait que les packets sont > copier un max de fois, qu'il y a plusieurs context switch et le tout > pour chaque packet donc c'est pas top performant mais le plus souvent on > s'en tappe puisque la box est surdimentionee et de bcp par rapport aux > requirements). Oui mais bon, vu les d�bits des connections et le nombre de tunels relativement bas, quoi qu'il arrive je serai surdimensionn� � mort, donc... L'arr�t de freeswan me pose un probl�me de taille. Il y a des projets "successeurs", mais je n'ai pas le temps actuellement de bien les regarder pour savoir s'ils sont s�rieux et ont des chances de durer ou pas. Et je n'ai pas envie de baser une infrastructure importante sur un produit qui n'existera plus dans 6 mois. > Je te le conseille si tu as des problemes avec ipsec et si tu n'as pas un > trop grand nombre de tunnels. Je n'ai pas de probl�me technique avec ipsec, simplement que *pour le moment* il est difficile de choisir une impl�mentation. Et vu le nombre restreint de tunels que je dois mettre en place,... Merci de tes appr�ciations, je vais peut �tre jeter un oeil aux *swan si j'ai le temps d'ici � l'impl�mentation du syst�me, -- R�mi _______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/[EMAIL PROTECTED] IRC: chat.unixtech.be:6667 - #unixtech
