|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Eugene Grosbein 2:5006/1 09 Feb 2003 22:54:45
To : All
Subject : ipcomp
--------------------------------------------------------------------------------
Кто-нибудь реально пробовал жать трафик между хостами при помощи IPSEC/IPCOMP?
Такое ощущение, что оно теоретически работает, а практически неживое.
Пробую между двумя FreeBSD 4.7-STABLE (одна старая, другая совсем свежая),
соединенными по ethernet сеткой 10.58.1.0/30. Политика IPSEC:
add 10.58.1.1 10.58.1.2 ipcomp 1943 -m transport -C deflate;
add 10.58.1.2 10.58.1.1 ipcomp 2451 -m transport -C deflate;
spdadd 10.58.1.1/32 10.58.1.2/32 any -P out ipsec
ipcomp/transport/10.58.1.1-10.58.1.2/require;
spdadd 10.58.1.2/32 10.58.1.1/32 any -P in ipsec
ipcomp/transport/10.58.1.2-10.58.1.1/require;
То есть, никакого шифрования, никакой авторизации, только компрессия.
С другой стороны конфиг симметричный. Вроде бы все поднимается.
ping -s 281 проходит нормально, меньше тоже (289 байт IP-пакет).
ping -s 282 - проходят только отдельные пакеты, меньше 10%.
Это все в ethernet, при mtu 1500. Уменьшение до 512 ничего не дает.
Чего я не учитываю?
Eugene
--- slrn/0.9.7.4 (FreeBSD)
* Origin: Svyaz Service JSC (2:5006/1@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
ipcomp |
Eugene Grosbein |
09 Feb 2003 22:54:45 |
|
|
