<html>
<head>
<meta content="text/html; charset=ISO-8859-1"
http-equiv="Content-Type">
</head>
<body bgcolor="#FFFFFF" text="#000000">
<div class="moz-cite-prefix"><tt>Il 03/07/2014 17:43, Vincenzo
Pirrone ha scritto:</tt><tt><br>
</tt></div>
<blockquote
cite="mid:CANfw+WusUwyZ5T82d_GvjFTb_K4Uga4UOE5EtdXzbMcHhN3yyw@mail.gmail.com"
type="cite">
<div dir="ltr"><tt><br>
</tt>
<div class="gmail_extra"><tt><br>
</tt><tt><br>
</tt>
<div class="gmail_quote"><tt>Il giorno 03 luglio 2014 14:53,
Giuseppe De Marco </tt><tt><span dir="ltr"><<a
moz-do-not-send="true"
href="mailto:demarcog83@gmail.com" target="_blank">demarcog83@gmail.com</a>></span></tt><tt>
ha scritto:</tt><tt><br>
</tt>
<blockquote class="gmail_quote" style="margin:0 0 0
.8ex;border-left:1px #ccc solid;padding-left:1ex"><tt><br>
</tt>
<div class="">
<tt><br>
</tt>
<tt><a moz-do-not-send="true"
href="http://it.wikipedia.org/wiki/L2TP"
target="_blank">http://it.wikipedia.org/wiki/L2TP</a></tt><tt><br>
</tt></div>
<tt><br>
</tt><tt>
L2TP (Layer Two Tunneling Protocol), parlando con spax
mi ha detto un</tt><tt><br>
</tt><tt>
paio di cose </tt></blockquote>
<div><tt><br>
</tt><tt><br>
</tt></div>
<div><tt>Ho solo detto che abbiamo avuto problemi a farlo
funzionare tra subnet diverse (</tt><tt><a
moz-do-not-send="true" href="http://10.87.20.0/24">10.87.20.0/24</a></tt><tt>
vs </tt><tt><a moz-do-not-send="true"
href="http://10.87.99.0/24">10.87.99.0/24</a></tt><tt>)
che è ben diverso dal dire che è pensato per il layer 2
(anche perchè stiamo facendo tutto il casino del tunnel
per usare solo layer 3).</tt><tt><br>
</tt>
<tt><br>
</tt></div>
</div>
</div>
</div>
</blockquote>
<br>
Infattamente.<br>
Con GRE il delivery protocol è IP 47, il payload è IP.<br>
Con L2TP il delivery è UDP/IP, il payload è un link layer (ppp nel
nostro caso, perché è l'unico che xl2tpd gestisce).<br>
Con OpenVPN il delivery è TCP/IP, il payload è IP (TUN) o Ethernet
(TAP).<br>
In ogni caso, niente che sia designato per il layer 2, il delivery
resta un Network Layer.<br>
<br>
<blockquote
cite="mid:CANfw+WusUwyZ5T82d_GvjFTb_K4Uga4UOE5EtdXzbMcHhN3yyw@mail.gmail.com"
type="cite">
<div dir="ltr">
<div class="gmail_extra">
<div class="gmail_quote"><br>
<div><tt> </tt></div>
<blockquote class="gmail_quote" style="margin:0 0 0
.8ex;border-left:1px #ccc solid;padding-left:1ex"><tt>e
come sapete sto usando openVPN senza ssl con molta</tt><tt><br>
</tt><tt>
soddisfazione.</tt><tt><br>
</tt></blockquote>
<div><tt><br>
</tt></div>
<div><tt>che openVPN sia superiore non c'è alcun dubbio, ma
non l'abbiamo scartato perchè non entra nei 4MB dei
router dei poveri?</tt><tt><br>
</tt></div>
<div><tt><br>
</tt></div>
</div>
</div>
</div>
</blockquote>
<br>
Quello rimane, anche se ho il dubbio sul no-ssl, manco lui ci sta in
4 MiB?<br>
Se veramente non si riesce a superare 350KiB/s su OpenVPN-ssl, non
so quanto di vantaggio rimanga per openvpn vs xl2tpd,
complessivamente. Diventa una cosa ai punti.<br>
C'è da analizzare bene la problematica, capire dove sta la
bottleneck.<br>
Sotto a chi crypta :)<br>
<br>
Stefanauss.
</body>
</html>