Heu je crois que oui en partie en tout cas! ;-) Une petite question sur le load balancing: Cela peut-il se faire avec iproute et QoS (dans le kernel)? Est-ce que le fait de mettre plusieurs IP sur un seul nom dans la configuration de bind est déjà en soit du loadbalacing? Bind est censé suivre une politique round-robin pour les réponses... un avis la dessus? Merci A+ Benoit On Sat, Jan 05, 2002 at 11:38:48PM, Jean-Francois Dive wrote: > mmm , disons que lire le RFC pour utiliser un protocole n'est probablement > pas necessaire. Quand ca couille et que les debugs ne donnent rien, alors > daccord. Le site de freeswan et la doc sont franchement complete. > > Sinon, se que je disais pour le fait que freeSwan n'est pas terrible, > c'est simplement que le code IPSec ne suit pas le RFC: en effet, des > interfaces ipsecX sont crees, et le routing des packets encrypte est gere > par ce code. Pas bon ca, pas bon. Cela m'empeche de passer mes sites de > ppp sur ssh vers ipsec/freeswan car j'utilise le priority Quing et autre > manipulation (genre loadbalancing sur 4 ligne ADSL par exemple).. > > Sinon, je ne sais meme plus si on a repondu a la question de base tiens.. > > JeF > > On Sat, 5 Jan 2002, Benoit Joseph wrote: > > > > > Je vais répondre aux deux derniers d'un coup! (balèze non?) > > > > Je suis d'accord qu'une connaissance approfondie d'IPSec n'est pas > > nécessaire. Mais faut quand même savoir ce qu'est une SA, ce qu'est la > > SPD et quelques autres notions dans le goût... > > > > De plus, je trouve que la RFC est simple, pas trop technique. Puis il y > > a la table des matières pour regarder juste ce qu'on a besoin! ;-) > > > > Pour la superposition de SA, ça peut être pas mal... > > > > > > Alors Pluto oui c'est bien le chien de Mickey comme apache c'est un > > indien! Samba pour toi c'est une dance? :-D > > > > A+ > > > > Ben > > > > On Sat, Jan 05, 2002 at 12:44:16PM, Benjamin Michotte wrote: > > > On Sat, Jan 05, 2002 at 06:05:48PM, Jean-Francois Dive wrote: > > > > je doute que etudier tout le fonctionnement de IPsec soit necessaire pour > > > > faire fonctionner FreeSwan (qui en passant n'est vraiment pas terrible > > > > (IPsec, IKE/pluto a l'air bien fait), mais c'est encore un troll :)). > > > pluto, c'est pas le chien de mickey ? > > > > > > [clip] > > > > JeF > > > ---end quoted text--- > > > > > > binny > > > > > > ps: ok, je sors > > > > > > -- > > > > > > question = ( to ) ? be : ! be; > > > -- Wm. Shakespeare > > > > > > °v° Benjamin Michotte <binny@baby-linux.net> > > > _o_ web : http://www.baby-linux.net > > > > > > [ Soyez précis dans vos sujets svp afin de déterminer directement ] > > > [ le type de demande... ] > > > [ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php ] > > > [ Archives de la mailing list: http://archives.unixtech.be/linux/ ] > > > [ http://unixtech.be Contact: listmaster@unixtech.be ] > > ---end quoted text--- > > > > -- > > > > Benoit JOSEPH > > Manex SPRL: benoit.joseph@manex.be > > Perso: joker@baby-linux.net > > benoit.joseph@teledisnet.be > > > > > [ Soyez précis dans vos sujets svp afin de déterminer directement ] > [ le type de demande... ] > [ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php ] > [ Archives de la mailing list: http://archives.unixtech.be/linux/ ] > [ http://unixtech.be Contact: listmaster@unixtech.be ] ---end quoted text--- -- Benoit JOSEPH Manex SPRL: benoit.joseph@manex.be Perso: joker@baby-linux.net benoit.joseph@teledisnet.be
Attachment:
pgp00881.pgp
Description: PGP signature