1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Statt Standleitung: VPN-Router…

Deren TCP/IP-Stack unter Linux gibt es wohl nicht als Open Source, oder?

  1. Thema

Neues Thema Ansicht wechseln


  1. Deren TCP/IP-Stack unter Linux gibt es wohl nicht als Open Source, oder?

    Autor: Nameless 18.02.07 - 16:53

    Deren TCP/IP-Stack unter Linux gibt es wohl nicht als Open Source, oder?

    Sonst könnte ich das vielleicht auch mal für meinen alten Router-PC gebrauchen, denn mehr als DSL 6000 ist bei mir leider nicht verfügbar.

  2. Re: Deren TCP/IP-Stack unter Linux gibt es wohl nicht als Open Source, oder?

    Autor: HRH Sven Olaf Prinz von CyberBunker-K 20.10.08 - 21:03

    Nameless schrieb:
    -------------------------------------------------------
    > Deren TCP/IP-Stack unter Linux gibt es wohl nicht
    > als Open Source, oder?
    >
    > Sonst könnte ich das vielleicht auch mal für
    > meinen alten Router-PC gebrauchen, denn mehr als
    > DSL 6000 ist bei mir leider nicht verfügbar.


    Wir haben schon einige jahre sowas laufen.. (und bieten das auch an unsere kunden beim events oder wenn die ihre servers nicht im unsere rechenzentrum haben wollen aber irgendwo anderes, egal wieviel und welcher art anschlusse es da gibt)

    das hauptteil ist einfach ospf mit equal cost multipath routing darauf machen,
    DF bits resetten weil die vpn tunnels ein kleinere mtu haben und die TCP MSS niedriger setzen, kommt noch bei das man ein packet queue braucht um die pakete wieder im original reihenfolge zu zetzen und erst dann zu forwarden wenn die im richtige reihenfolge sind (also alle angekommen, auch die aus langsamere paths) weil normale ip stacks bei tcp nicht viel spielraum lassen (ganz viele droppen einfach paket 2 wenn paket 1 noch nicht da ist und dan muss paket 2 wieder gesendet werden), also, einfach, genau so wie beim x.25 ein reordering-buffer darein machen.

    also, das mehrere teil ist schon da, entweder standard bei linux, iptables und quagga oder im public domain als patch (den DF bit reset haben wir public domain gemacht, die paket reordering buffer folgt noch im kurzen)

    quagga (ospfd) macht es auch ganz gut wenn du zb. 3 adsl2+ lines hat und ein hat ein fehler, bleibt noch 2mbit up und 40 down ubrig, kommt auch automatisch wieder zuruek (im gegenzatz zu ip rules)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Informatiker (m/w/d) im Referat "Informationstechnik&qu- ot; der Zentralabteilung
    BfS Bundesamt für Strahlenschutz, Berlin
  2. Informatiker als Fachreferent Informationssicherheitsbeauf- tragter (m/w/d)
    Kassenärztliche Vereinigung Bayerns Stabsstelle Personal, München
  3. Senior Software Entwickler:in (m/w/d)
    DKMS gemeinnützige, Tübingen
  4. Specialist eCommerce Quality Assurance & Projects (m/w/d)
    SSI Schäfer Shop GmbH, Betzdorf

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (u. a. Fallout 76 für 12,50€, Wolfenstein II: The New Colossus für 11€, Dishonored: Death of...
  2. (u. a. Project Wingman für 17,99€, Staxel für 4,99€, One Step from Eden für 13,50€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Probleme mit Agilität in Konzernen: Agil sein muss man auch wollen
Probleme mit Agilität in Konzernen
Agil sein muss man auch wollen

Ansätze wie das Spotify-Modell sollen großen Firmen helfen, agil zu werden. Wer aber erwartet, dass man es überstülpen kann und dann ist alles gut, der irrt sich.
Ein Erfahrungsbericht von Marvin Engel


    Kryptominer in Anti-Virensoftware: Norton 360 jetzt noch sinnloser
    Kryptominer in Anti-Virensoftware
    Norton 360 jetzt noch sinnloser

    Als wäre Antiviren-Software wie Norton 360 nicht schon sinnlos genug, preist diese nun auch Kryptomining an. Sicherheit bringt das nicht.
    Ein IMHO von Moritz Tremmel und Sebastian Grüner

    1. Kryptowährungen 69 Millionen US-Dollar für NFT eines digitalen Kunstwerks
    2. Kryptokunst Schlechte Idee, NFT

    Neues Apple TV 4K im Test: Teures Streaming-Gerät mit guter Fernbedienung
    Neues Apple TV 4K im Test
    Teures Streaming-Gerät mit guter Fernbedienung

    Beim neuen Apple TV 4K hat sich Apple eine ungewöhnliche Steuerung einfallen lassen, die aber im Alltag eher eine Spielerei ist.
    Ein Test von Ingo Pakalski

    1. Shareplay TVOS 15 soll gemeinsame Streaming-Erlebnisse schaffen
    2. Apple TV Farbkalibrierung per iPhone schneidet schlecht ab
    3. Sofasuche beendet Airtag-Hülle für Apple-TV-Fernbedienung