[MontelLUG] Tunnel SSH

Samuele samuele.zanin a tiscali.it
Dom 7 Nov 2010 18:51:04 CET


On 01/11/2010 15:37, Manuel Trentin wrote:
> L'avevo già sentito questo argomento e le cose POTREBBERO essere 2:
>
> Le VPN per funzionare devono avere dei tempi di risposta abbastanza rapidi
> inoltre devono avere una perdita di pacchetti infima, se non ricordo
> male inferiore al 3-5%.
>
>    
Sono il fratello di S. Tommaso. Mai e poi mai credere ad un commerciale.
> Considerando che hai una wifi e premesso che il tuo operatore non
> filtra nessun protocollo :D
Porte bloccate finora non ne ho trovate, forse la linea è prioritizzata 
per un traffico di tipo "bulk" piuttosto che per traffico interattivo.
> tieni conto che di contro hai le latenze
> altissime e una perdita di pacchetti attorno al 10-20 % è abbastanza
> normale, quindi una VPN pura non riuscirà neppure ad instaurarsi.
>    
Da qualche mese a sta parte, le perdite di pacchetti sono abbastanza 
rare (par fortuna). Una cosa che ho notato, è che facendo un mtr sull'ip 
privato della connessione, passo nel giro di pochi secondi, da una 
perdita di pacchetti tipo 10-20% a zero. Non mi sono sniffato i numeri 
di sequenza, ma questo mi fa pensare che i pacchetti per arrivare 
arrivino, ma alquanto in disordine.
L'idea che mi sono fatto è che forse questo causa più problemi di quanti 
ne risolva. Il tunnel ssh, forse ha dei time out più ridotti, quindi 
ritrasmette i dati più spesso, migliorando di fatto la risposta della vpn.
> Attraverso una ssh è diverso perché il passaggio dati lo fa SSH con
> conseguente incapsulamento di pacchetti e ritrasmissione dei persi,
> quindi anche se con fatica ti tornano tutti belli integri.
>
> Spero di non aver detto castronate ma ci ho sbattuto anch'io la testa
> una volta con una VPN tra 2 wifi.
>    
Causa lavoro, le connessioni vpn con clienti per assistenza sono 
all'ordine del giorno, ne ho un paio anche con connessioni wifi di due 
operatori diversi. Con tutti, di solito, se la vpn è incasinata, non 
navigano neanche.






More information about the montellug mailing list