Popescu Vasile wrote: > nu am folosit in viata mea (cu toate ca am testat-o) se vede.
> posibilitatea ssh-ului de a face port forwarding la X11 pakets, mi se > pare o aberatie totala din cauza ca TREBUIE sa ai ABSOLUT DISPERATA > nevoie de ecryptare ... gresesti profund. problema nu e sa ai "nevoie disperata". nu exista "nevoie disperata". exista nevoie si atit. as vrea foarte mult sa te vad cum te conectezi la o masina care NU e in reteaua ta, nu ai VPN cu ea, dar trebuie sa folosesti aplicatii grafice instalate pe ea. de ce trebuie sa faci asta si nu rulezi la tine? simplu. spre pilda fiindca licenta de utilizare a aplicatiei a) costa 50000 $/luna (nu crezi ca exista asa ceva ? mai gindeste-te dupa ce te uiti de pilda la http://www.verisity.com/news/pr/2003/100603.html ) b) contractul nu permite folosirea licentei pe alt computer decit cel pentru care a fost generata, sau in alta tara (da, exista restrictii care depind de tara) c) nu vrei sa incalci legea, clonind licenta Alte mici detalii am descris mai jos, in [1]. Nu mai mentionez aici multitudinea de programe care au nevoie de interfata grafica, precum gimp [2] > dat fiind faptul ca in X tot ce se transmite > intre client shi server este NECOMPRESAT sugerez cu multa caldura restudierea paginilor de manual pt ssh. in special optiunea -C. partea cu 'slow links' din manual se potriveste perfect cu conexiunile CATV si cu majoritatea largimilor de banda pe international pe care le au deocamdata internautii romani > asta pe propria piele), trecut prin ssh o sa mareasca traficul sau poate ca nu? de ce crezi ca ssh ar mari traficul fata de un X -query ? in special daca folosesti compresie? >o sa mareasca incarcarea procesoarelor de pe server si statie > (ecryptare/decryptare la ambele capete) chiar crezi ca mult mai conteaza chestia asta, de cind s-au inventat procesoare la peste 400 MHz ? atit are ruterul meu de acasa. e un K6/3 pe care il poti studia in toata splendoarea lui la http://wdl.lug.ro/YourHosts, sectiunea irc2; in mod normal duce prin el 10 tunele ipsec plus un tunel ip_gre, iar limitarea de banda prin el e de la provider, nu de la procesor. si crede-ma, e mai mare incarcarea la ipsec decit la un ssh amarit. si merge suficient de decent incit sa stau acasa si sa rulez (din motive pe care nu am sa le explic aici) un vmware aflat pe un calculator de la birou, unde o aplicatie anume (MS SQL based, din pacate; de altfel unica aplicatie care ruleaza in acel OS din vmware) sta de vorba via portul serial cu un echipament industrial. [1] completare sau adaus la scenariu: esti pe computerul A, cu ip nerutabil, aflat in spatele unui firewall F1, asupra caruia nu ai control. Trebuie sa rulezi o aplicatie _grafica_ pe un computer C aflat in LAN-ul unei firme de la N mii de km distanta ; fiindca B este in reteaua interna a firmei respective, nu te poti conecta la el decit de pe bastion hostul B, aflat in DMZ-ul firmei. [2] aici se poate insera aplicatia grafica favorita. am auzit ca mai exista inca 2-3, in afara de gimp. -- As Sun Tzu said, "when you are dealing with motherf*ckers who make endless excuses - cut the first one's head off, and the excuses will suddenly stop." --- Detalii despre listele noastre de mail: http://www.lug.ro/
