-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Fabrizio Sannicolo' wrote: > Secondo voi e` un PBM di VPN e/o saturazione del firewall Debian che > fatica a processare VPN + regole iptables? Dubito seriamente che possa essere questo il problema. Io con un server con CPU Xeon 2.2GHz gestisco oltre 70 vpn e 1100 rules di Netfilter con la CPU costantemente sotto il 5% (load average 0.2 0.4 0.0). > chi di voi usa in produzione OpenVPN e Debian come firewall/router? Li uso entrambi da oltre 2 anni in produzione e non ho mai avuto alcun problema. OpenVPN tra l'altro lo o usato anche in condizioni estreme come connessioni satellitari bidirezionali con latenza > 20 secondi e non mi ha mai dato alcun problema. > E` > una soluzione aqffidabile oppure mi consigliate di rivolgermi a qualche > produttore di router/firewall con prodotti specializzati? La soluzione è affidabile in sé. I tuoi problemi potrebbero non essere tuoi ma dei tuoi utenti in giro. In ogni caso potresti controllare l'utilizzo di banda che hai con iftop, che magari tu non sia a tappo per qualche downloader. > N.B. Questa e` la prima volta che mi trovo a gestire una rete from > scratch; ovvero, data la linea telecom con i loro cisco, il resto lo > faccio io... C'è sempre una prima volta :-) - -- Flavio Visentin | \|||/ | @/0.0\@ | \ - / +------------------oOOo---oOOo------------------ There are only 10 types of people in this world: those who understand binary, and those who don't. GPG Key: http://www.zipman.it/gpgkey.asc -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) iD4DBQFDlAXiusUmHkh1cnoRAtk6AJdaKZo2K8p/zyBmLYDp9cYUECI/AJ4+3nks VR8YGSNDZA3ybprSs96dbw== =/2WG -----END PGP SIGNATURE----- -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx