[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[linux] Re: VPN par FreeSwan




Heu je crois que oui en partie en tout cas! ;-)


Une petite question sur le load balancing:

Cela peut-il se faire avec iproute et QoS (dans le kernel)?

Est-ce que le fait de mettre plusieurs IP sur un seul nom dans la
configuration de bind est déjà en soit du loadbalacing? Bind est censé
suivre une politique round-robin pour les réponses... un avis la dessus?

Merci

A+

Benoit

On Sat, Jan 05, 2002 at 11:38:48PM, Jean-Francois Dive wrote:
> mmm , disons que lire le RFC pour utiliser un protocole n'est probablement
> pas necessaire. Quand ca couille et que les debugs ne donnent rien, alors
> daccord. Le site de freeswan et la doc sont franchement complete.
> 
> Sinon, se que je disais pour le fait que freeSwan n'est pas terrible,
> c'est simplement que le code IPSec ne suit pas le RFC: en effet, des
> interfaces ipsecX sont crees, et le routing des packets encrypte est gere
> par ce code. Pas bon ca, pas bon. Cela m'empeche de passer mes sites de
> ppp sur ssh vers ipsec/freeswan car j'utilise le priority Quing et autre
> manipulation (genre loadbalancing sur 4 ligne ADSL par exemple)..
> 
> Sinon, je ne sais meme plus si on a repondu a la question de base tiens..
> 
> JeF
> 
> On Sat, 5 Jan 2002, Benoit Joseph wrote:
> 
> >
> > Je vais répondre aux deux derniers d'un coup! (balèze non?)
> >
> > Je suis d'accord qu'une connaissance approfondie d'IPSec n'est pas
> > nécessaire. Mais faut quand même savoir ce qu'est une SA, ce qu'est la
> > SPD et quelques autres notions dans le goût...
> >
> > De plus, je trouve que la RFC est simple, pas trop technique. Puis il y
> > a la table des matières pour regarder juste ce qu'on a besoin! ;-)
> >
> > Pour la superposition de SA, ça peut être pas mal...
> >
> >
> > Alors Pluto oui c'est bien le chien de Mickey comme apache c'est un
> > indien! Samba pour toi c'est une dance? :-D
> >
> > A+
> >
> > Ben
> >
> > On Sat, Jan 05, 2002 at 12:44:16PM, Benjamin Michotte wrote:
> > > On Sat, Jan 05, 2002 at 06:05:48PM, Jean-Francois Dive wrote:
> > > > je doute que etudier tout le fonctionnement de IPsec soit necessaire pour
> > > > faire fonctionner FreeSwan (qui en passant n'est vraiment pas terrible
> > > > (IPsec, IKE/pluto a l'air bien fait), mais c'est encore un troll :)).
> > > pluto, c'est pas le chien de mickey ?
> > >
> > > [clip]
> > > > JeF
> > > ---end quoted text---
> > >
> > > binny
> > >
> > > ps: ok, je sors
> > >
> > > --
> > >
> > > question = ( to ) ? be : ! be;
> > >        -- Wm. Shakespeare
> > >
> > > °v°  Benjamin Michotte        <binny@baby-linux.net>
> > > _o_  web      : http://www.baby-linux.net
> > >
> > > [ Soyez précis dans vos sujets svp afin de déterminer directement  ]
> > > [ le type de demande...                                            ]
> > > [ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php     ]
> > > [ Archives de la mailing list: http://archives.unixtech.be/linux/  ]
> > > [ http://unixtech.be              Contact: listmaster@unixtech.be  ]
> > ---end quoted text---
> >
> > --
> >
> > Benoit JOSEPH
> > Manex SPRL: benoit.joseph@manex.be
> > Perso: joker@baby-linux.net
> >        benoit.joseph@teledisnet.be
> >
> 
> 
> [ Soyez précis dans vos sujets svp afin de déterminer directement  ]
> [ le type de demande...                                            ]
> [ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php     ]
> [ Archives de la mailing list: http://archives.unixtech.be/linux/  ]
> [ http://unixtech.be              Contact: listmaster@unixtech.be  ]
---end quoted text---

-- 

Benoit JOSEPH 
Manex SPRL: benoit.joseph@manex.be
Perso: joker@baby-linux.net
       benoit.joseph@teledisnet.be

Attachment: pgp00881.pgp
Description: PGP signature