[FUGSPBR] Duvidas triviais

Ricardo Ryoiti S. Junior suga em netbsd.com.br
Qui Out 16 10:01:22 BRT 2003 

	Ola,

On Thu, 16 Oct 2003 freebsd em linuxajuda.com.br wrote:

> Estou comecando com BSD e estou com algumas duvidas, se puderem me ajudar eu ficaria muito grata =)
> 3 - Eu tenho atualmente uma VPN em funcionamento usando IPSec em
> servidores rodando slackware linux, me falaram que o IPSec nao funciona legal no freeBSD... eh verdade ? Se sim, qual a solucao?

	Apenas alguns comentarios adicionais, ja que os colegas já lhe
responderam. A implementação de IPsec e IPv6 no BSDs é proveniente do
projeto KAME (www.kame.net).

	Segundo a propria pagina deles: "We thus formed a project to
implement and maintain the best available code for
IPv4/IPv6/IPsec/whatever, which will be the basis of advanced
internetworking in the 21st century".

	Os desenvolvedores do projeto KAME trabalham praticamente full
time no desenvolvimento. Quanto à atual condição da implementação:

Current status

    * IPv6: rock-solid and working fine
    * IPsec: ready and working well for both IPv4 and IPv6, good coverage
of algorithms on RFC, attended couple of test events and known to
interoperate well

	Portanto, "nao funciona legal com FreeBSD" talvez tenha sido mais
no sentido de que "A implementação do Linux não interopera bem com a do
KAME", ao inves de "a implementacao do kame nao eh boa". Obviamente isso
não é culpa da pilha dos BSDs, vistos que ela interopera bem e suporta os
padroes.
	Se nao me falha a memoria, o FreeSWAN nao suportava certificados
X.509 (!) e era preciso aplicar um patch para obter esse suporte. Na
verdade, nao existe motivo algum para a implementacao do Linux nao
interoperar com a dos BSDs. Provavelmente a pessoa que lhe disse isso
sobre IPSec no FreeBSD fez uma tentativa e fracassou por *nao saber
configurar*.

	Voce vai notar que a filosofia de dos os BSDs é de que "coisas que
nÃo funcionam bem" não devem ser incorporadas ao sistema. Sou suspeito
para fazer criticas, mas muito dificilmente voce vai ver acontecer com
algum BSD o que ocorreu com a questão do VM no Linux 2.4, que por sinal
era da linha "estavel para producao"...


	[]s
	Ricardo.
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd