|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Wladimir Mutel 2:5020/400 09 Feb 2008 12:57:51
To : All
Subject : distributed pptp/l2tp
--------------------------------------------------------------------------------
Привет,
Hас учат, что с помощью l2tp мы можем разнести l2 termination и ppp
session на разные системы. Обычно это применяют на pppoe-концентраторах.
А вот мне хотелось бы делать дешифровку pptp-трафика на одной ("первой")
системе, и чтобы расшифрованные пакеты появлялись на ppp-интерфейсе
второй системы, соединённой с первой через обычный ip-over-ethernet.
И наоборот, чтобы пакеты, отправленные через ppp-интерфейс этой второй
системы, шли по езернету в чистом виде на первую, там шифровались
и отправлялись в тот же pptp-туннель.
В настоящее время вторая система просто инициирует pptp-соединение
с внешним сервером (с которого получает через туннель реальный IP),
а всё это роутится через nat/conntrack на первой. Хотелось бы перенести
криптовальную нагрузку с процессора второй системы на первый.
Hе слишком ли извращённое это упражнение, и есть ли способ его сделать,
при условии, что на той и другой системе Linux (2.6.24 сейчас),
и выбор применяемого софтика, как обычно,
ограничен open source / free software ?
Может тут и l2tp городить не нужно ? Главная задача, чтоб выдаваемый
внешним сервером реальный IP доставался второй системе, и она могла
полноценно с ним работать. При этом, ессно, не тратя своего проца
на криптографию.
Спасибо заранее за ваши идеи и подсказки.
--- ifmail v.2.15dev5.4
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
