Lexa Software: Inet-Admins@info.east.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: Inet-Admins

Inet-Admins mailing list archive (inet-admins@info.east.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [inet-admins] IPSec VPN routers

To: inet-admins@info.east.ru
Subject: Re: [inet-admins] IPSec VPN routers
From: "Vladimir A. Jakovenko" <vovik@lucky.net>
Date: Mon, 19 Aug 2002 07:17:31 +0300
In-reply-to: <Pine.LNX.4.44.0208181409300.1762-100000@doka.kiev.sovam.com>
References: <20020817154529.GG19027@lucky.net> <Pine.LNX.4.44.0208181409300.1762-100000@doka.kiev.sovam.com>

On Sun, Aug 18, 2002 at 02:13:01PM +0300, doka@kiev.sovam.com wrote:
>On Sat, 17 Aug 2002, Vladimir A. Jakovenko wrote:
>
>> Обыкновенный PC с Unix-ом. В отличии от кошки - более просто отлаживаем и на
>> нем малыми усилиями можно собирать оччень интерестные схемы.
>
> А есть опыт промышленной эксплуатации такой связки? Как и какую
> нагрузку оно держит? Тесты - это хорошо, но мало, хочется понимать, что
> оно не рухнет на 200-м туннеле. Кошка пишет для SA-VAM - 2000 tunnels,
> 145Mbps 3DES throughput, а что может PC (с акселератором)? Кстати, какие
> акселераторы бывают под PC и под какие системы?

По очереди - VPN какой? IPSec? PPTP? Там разные алгоритмы.

Касаемо тестов - кроме простого прогона бенчмарков RC4 мы делали тест на 
совместимость с существующими клиентами и тест на производительность - на 
dedicated FBSD машине скриптик порождал N одновременных PPTP соединений к 
серверу и начинал каждое из них чемто пригружать. 

Из железных акселераторов мы смотрели на http://www.powercrypt.com/, драйвера
были под FreeBSD, Linux, WinNT, OpenBSD. Для последней есть поддержка 
аппаратной акселерации штатно-ядерного IPSec-а. По состоянию на три года назад
карточка обошлась аж в $50.

>> Если нет желания лепить руками - есть предложения от третьих фирм на основе
>> связок PC+Linux. Существенно дешевле новой кошки.
>
> URL?

Google :-)

В свое время (года три назад) мы это анализировали, и пришли к выводу, что 
под наши задачи (VPN сервер для DVB системы с максимальным bandwith-ом до 9Mb) 
Unix-а на PIII более чем достаточно, все альтернативы существенно и 
неоправданно дороже. Ну и немаловажный фактор - "гибкость" тарифных планов 
имени маркетинга - ни на чем кроме Unix-а и напильника их не собереш.  

Если денег не жалко, буйство идей маркетинга вменяемо и особых изысков не
нужно - берите кошку. Всетаки (почти) Telecom solution.

-- 
Regards,
Vladimir.

=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html

Follow-Ups:
- Re: [inet-admins] IPSec VPN routers
  - From: Vladimir Litovka

References:
- Re: [inet-admins] IPSec VPN routers
  - From: Vladimir A. Jakovenko
- Re: [inet-admins] IPSec VPN routers
  - From: doka

Prev by Date: Re: [inet-admins] IPSec VPN routers
Next by Date: Re: [inet-admins] VDSL (Was: С чего начать?)
Previous by thread: Re: [inet-admins] IPSec VPN routers
Next by thread: Re: [inet-admins] IPSec VPN routers
Index(es):
- Date
- Thread