Здравствуйте глубокоуважаемые *nix-оиды :)
Есть проблема: уже неделю тра@аюсь с тем чтобы как-ньть толково объеденить три сетки (каждая за Linux сервером), настроить шейпинг траффика меж ними и его шифрование, по возможности сжатие.
Вопрос в том, делал ли кто-ньть такое и С ПОМОЩЬЮ КАКИХ СРЕДСТВ. Не то что бы ваще не знал как это сделать, вопрос в том, КАК ЛУЧШЕ это сделать на ЯДРЕ 2.6?
p.s. FreesWan (IPsec), GRE - не предлагать :), уже попробовал...
>Здравствуйте глубокоуважаемые *nix-оиды :)
>Есть проблема: уже неделю тра@аюсь с тем чтобы как-ньть толково объеденить три
>сетки (каждая за Linux сервером), настроить шейпинг траффика меж ними и
>его шифрование, по возможности сжатие.
>Вопрос в том, делал ли кто-ньть такое и С ПОМОЩЬЮ КАКИХ СРЕДСТВ.
>Не то что бы ваще не знал как это сделать, вопрос
>в том, КАК ЛУЧШЕ это сделать на ЯДРЕ 2.6?
>p.s. FreesWan (IPsec), GRE - не предлагать :), уже попробовал...А почему frees/wan не предлагать? У меня работает, правда на 2.4 но думаю это не принципиально.
>>Здравствуйте глубокоуважаемые *nix-оиды :)
>>Есть проблема: уже неделю тра@аюсь с тем чтобы как-ньть толково объеденить три
>>сетки (каждая за Linux сервером), настроить шейпинг траффика меж ними и
>>его шифрование, по возможности сжатие.
>>Вопрос в том, делал ли кто-ньть такое и С ПОМОЩЬЮ КАКИХ СРЕДСТВ.
>>Не то что бы ваще не знал как это сделать, вопрос
>>в том, КАК ЛУЧШЕ это сделать на ЯДРЕ 2.6?
>>p.s. FreesWan (IPsec), GRE - не предлагать :), уже попробовал...
>
>А почему frees/wan не предлагать? У меня работает, правда на 2.4 но
>думаю это не принципиально.
В этом весь прикол. Попробуй на 2.6 сделать. Если получится, дико прошу, кинь конфиги... Я собсно в этом ваще зелёный.. грю ж тока вот начал с этим разбираться...
Посмотрел сейчас сайт freeswan - поддержка 2.6 экспериментальная.
Собственно, а почему 2.6? На сервер все-таки пока лучше 2.4 ставить именно из-за таких конфликтов.
vpn
>vpn
Ну, vpn, еси я не ошибаюсь есть не что иное как Virtual Private Network. И, скажем так это ЦЕЛЬ, которую нужно реализовать. Я пытался спросить насчёт СРЕДСТВ для наиболее оптимальной реализации это ЦЕЛИ.
>Я пытался спросить насчёт СРЕДСТВ для наиболее оптимальной реализации это ЦЕЛИ.
>
VTUND - собирается и настраивается за 5 минут, при подъеме туннеля прописывает рутинг, много ресурсов не жрет.
>>Я пытался спросить насчёт СРЕДСТВ для наиболее оптимальной реализации это ЦЕЛИ.
>>
>VTUND - собирается и настраивается за 5 минут, при подъеме туннеля прописывает
>рутинг, много ресурсов не жрет.
Спасибо. Пробую.
Я так понял что это сфот отсюдова:
http://vtun.sourceforge.net/
Надыбал я его ещё два дня назад, написал письмо разработчикам - молчат. Кстати спрашивал насчёт того как vtund будет фунциклировать на ядре 2.6
p.s. Кстати, если разработчки молчат, магёт кто другой ответит на этот вопрос? :)
>Я так понял что это сфот отсюдова:
>http://vtun.sourceforge.net/
Именно
>Надыбал я его ещё два дня назад, написал письмо разработчикам - молчат.
Оно не сильно активно - сделали работоспособную вещь и апдейты делают редко.
>Кстати спрашивал насчёт того как vtund будет фунциклировать на ядре 2.6
У меня заводилось - прога практически UserLevel, ничего особенного не требует. На слаке current ядро 2.6.4.
OpenVPN
Задай здесь поиск по форуму много интересного узнаешь об нем!
>>Я так понял что это сфот отсюдова:
>>http://vtun.sourceforge.net/
>Именно
>>Надыбал я его ещё два дня назад, написал письмо разработчикам - молчат.
>Оно не сильно активно - сделали работоспособную вещь и апдейты делают редко.
>
>>Кстати спрашивал насчёт того как vtund будет фунциклировать на ядре 2.6
>У меня заводилось - прога практически UserLevel, ничего особенного не требует. На
>слаке current ядро 2.6.4.
Ну сама прога - то userlevel, но для неё ж нужен tap driver который совсем не user level. И к тому же.. те архивы (как и rpm впрочем) который только что скачал с sourceforge у меня напрочь отказываются распаковываться. вот такеи файлы:
378880 Feb 15 13:09 tun-1.1.tar
13598 Jun 16 19:04 vtun-2.6-1.rh80.i386.rpm
13764 Jun 18 13:49 vtun-2.6.tar.gz
13806 Jun 18 13:52 vtun-2.9.90.tar.gz
>>>Я пытался спросить насчёт СРЕДСТВ для наиболее оптимальной реализации это ЦЕЛИ.
>>>
>>VTUND - собирается и настраивается за 5 минут, при подъеме туннеля прописывает
>>рутинг, много ресурсов не жрет.
>Спасибо. Пробую.
>Я так понял что это сфот отсюдова:
>http://vtun.sourceforge.net/
>Надыбал я его ещё два дня назад, написал письмо разработчикам - молчат.
>Кстати спрашивал насчёт того как vtund будет фунциклировать на ядре 2.6
>
>p.s. Кстати, если разработчки молчат, магёт кто другой ответит на этот вопрос?
>:)
Кстати, запустил configure в tap-driver. сказал uncompatible kernel version.
>Кстати, запустил configure в tap-driver. сказал uncompatible kernel version.
А хрен его знает - сейчас посмотреть не могу.... Я ставил его для проверки, установил слаку 9.1, апдейтил до current, собрал ядро и установил слакваревский пакадж с того источника не компиляя. Туннель между ней и фрей поднялся без проблем, не помню даже чтоб дополнительно компилил что-то.
>и фрей поднялся без проблем, не помню даже чтоб дополнительно компилил
>что-то.
Даже самого заинтересовало... Посмотрел - вот выдержка с сайта OpenVPN (ибо vpnd практически не обновляется)
цитата...
Configuring the TUN/TAP driver
One-time Configuration Steps
If you are using Linux 2.4.7 or higher, chances are good that the TUN/TAP driver is already bundled with your kernel.
Так что память меня не подвела - ничего не компилил.