Linux-Bulgaria.ORG
навигация

 

начало

пощенски списък

архив на групата

семинари ...

документи

как да ...

 

 

Предишно писмо Следващо писмо Предишно по тема Следващо по тема По Дата По тема (thread)

Re: [Lug-bg] Mind-boggling: dynamic multipoint vpn под Линукс.

  • Subject: Re: [Lug-bg] Mind-boggling: dynamic multipoint vpn под Линукс.
  • From: Danail Petrov <danail.petrov@xxxxxxxxxxx>
  • Date: Mon, 30 Jul 2007 20:05:46 +0300
Здрасти,
ти как реши че на човека му трябва layer2 свързаност?
Anton Glinkov wrote:
Колко товари една openvpn сесия, която е само отворена и не се ползва според теб?
Какво значи да е отворена и да не се ползва? Я си представи един вирус в локалната мрежа, който плюе яко към ff:ff:ff:ff:ff:ff или по-лошият вариянт, ако тунелният ти интерфейс работи като Proxy-arp? А сега си представи всичкият този трафик кодиран в ESP пакети (и ако кажем се ползва aes/3des + sha) целия този трафик ще се процесва софтуерно от CPU-то на машината, и ще даде 100% load (и това е само един от няколкото проблеми за които се сещам)
full-mesh и СТП-то се прави, за да се постигне, това което се търси - ако някой линк и/или точка умре - автоматично да се прерутира
"рутирането" и STP-то са две съвсем различни неща. Това което говориш за прерутирането се извършва чрез рутиращи протоколи (BGP,OSPF,ISIS,RIP), или иначе казано, когато говорим за routing говорим за layer3. А там, STP _няма_ :)
Layer 2 свързъността, според настройките (cost priority). Човекът е писал - иска мултипойнт VPN решение под линукс. 
Аз пак питам, къде е казал че иска layer2 VPN?
Ти говориш за маршрутизатори и техните протоколи, а аз говоря за най-обикновен линукс :). 
Как стигна до това заключение? :)
А ако се чудиш какво става с arp заявката и изцяло с ethernet broadcast-ите 
Изобщо не се чудя дори :)
зависи изцяло от това дали иска Layer-2 или Layer-3 
питам аз ... ;-)
свързаност м/у точките. Ако си запознат със СТП протокола, ще знаеш, че всички портове, които не се ползват (т.е имат детектнат loop),
Сигурно съм наясно малко повече от теб за работата на STP (дано не прозвучи захапливо, наистина нямам намерение да се заяждам)
се блокират изцяло и през тях минават само 802.1d пакети. Не виждам какво общо имат arp-заявките тук. 
Сигурно вече си разбрал, описах го по-горе.
Ако реши може да си бриджне и вътрешни мрежи в този 'общ бридж' и всичко пак ще си работи абсолютно без проблеми. Ако човекът има нужда от помощ - да ми драсне едно писмо - ще помогна с каквото мога. Не ми се спори повече. Приятна вечер.
Приятелю, не ме разбирай погрешно. Аз съм последният човек в тази листа, който иска да породи конфликт. Просто ми е странна твоята идея!!!Аз също съм тук за да помагам с каквото мога!!! 

Поздрави,
Данаил Петров

--
Danail Petrov
Senior Network Administrator
Evolink, Sofia
+359(2)9691650
www.evolink.com
icq uin 989677

Attachment: smime.p7s
Description: S/MIME Cryptographic Signature

_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg

 
наши приятели

 

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

 

 

Linux-Bulgaria.ORG

Mailing list messages are © Copyright their authors.