AW: [DRBD-user] Need Advice from the Masters

[Matthias Weigel]

Hallo Frank,

vielen Dank für die Antwort.
IPSEC hat ein paar spezifische Eigenschaften:
- die MTU ist reduziert
- IPSEC verzögert/verwirft manche Datenpackete, z.B. wenn eine IKE 
renegotiation ansteht.
- es kann bei IPSEC (zeitweise) passieren, daß Datenpackete nur in eine 
Richtung übertragen werden.

Verhällt sich dann DRBD noch so wie es sein soll?

Viele Grüße

Matthias

Seuberth, Frank schrieb:

> Hi,
> 
> Ich kann Dir nur die 1. Frage beantworten.
> Werwende doch IPSEC.
> Da kannst Du die Kommunikation genau eines (oder mehrer) Ports zwischen
> In einer 1:1 oder 1:n Beziehung verschlüsseln.
> 
> Wir machen das um z.b. UDB Kommunikationen durch Firewals zu ermöglichen.
> Mit IPSEC werden alle Pakete (egal ob udp, snmp oder was anderes) in ESP
> Verpackt und verschlüsselt.
> 
> 
> Gruss
> Frank
> 
> -----Ursprüngliche Nachricht-----
> Von: drbd-user-bounces at lists.linbit.com [mailto:drbd-user-bounces at lists.linbit.com] Im Auftrag von Matthias Weigel
> Gesendet: Donnerstag, 12. Mai 2005 19:56
> An: drbd-user at lists.linbit.com
> Betreff: [DRBD-user] Need Advice from the Masters
> 
> Hello,
> 
> 1. what is the recommended/best way to encrypt drbd network traffic?
> 
> 2. If multiple, independent network paths exist between primary and secondary, can i configure DRBD to use more than one path? How is this done? Multiple "address" statements?
> 
> I am using 0.7.10 on Whitebox 3 (a RHEL clone). DRBD secures the data of a ftp server. Both primary and secondary have two nic's and live on the same two IP subnets.
> 
> TIA
> 
> Best Regards
> 
> Matthias
> _______________________________________________
> drbd-user mailing list
> drbd-user at lists.linbit.com
> http://lists.linbit.com/mailman/listinfo/drbd-user
> 
> 
> 
> Diese E-Mail enthaelt vertrauliche und/oder rechtlich geschuetzte
> Informationen. Wenn Sie nicht der richtige Adressat sind oder diese
> E-Mail irrtuemlich erhalten haben, informieren Sie bitte sofort den
> Absender und vernichten Sie diese Mail. Das unerlaubte Kopieren sowie
> die unbefugte Weitergabe dieser Mail ist nicht gestattet.
>  
> This e-mail may contain confidential and/or privileged information.
> If you are not the intended recipient (or have received this e-mail
> in error) please notify the sender immediately and destroy this e-mail.
> Any unauthorized copying, disclosure or distribution of the material in
> this e-mail is strictly forbidden.
>