>>ЩИТО? вы бы хоть не позорились. вот есть у меня канала до
>>одного и того же сервиса в инете. Установив 1 SCTP-ассоциацию с
>>ним я могу пустить одновременно трафик по всем каналам. А с
>>TCP у вас такой фокус не пройдёт.
>Только траффик у вас будет идти один и тот же. Проверьте по
>RFC, если мне не верите. wtf "один и тот же"? ессно на L3 будет бегать ip, но речь шла о ситуации, когда SCTP будет быстрее TCP.
Чтобы аналогичное сгородить на TCP, надо постараться.
>>о... а неужели в openbsd уже есть IKEv2
>нет, только IKE
т.е. IKEv1
А теперь смотрим сюда: http://www.strongswan.org/
и сюда: http://www.strongswan.org/uml/testresults42/all.html
>Ядро OpenBSD тоже умеет криптоакселераторы - это раз. Во-вторых, PCI не справится
>с большой скоростью. Ну а при не небольшой скорости, конечно, разницы
>особой нет.
через pci можно прокачать сотку в обе стороны. куда вам больше? это во-1х. во-2х, почему сразу pci? тот же pcie даст гигабит только в путь.
Использовать роутер на openbsd для более-менее приличных скоростей просто глупо и неэффективно.
>>NAT - это хороший способ скрыть структуру своей сети. как минимум. Тот
>>же ipv6 с идеей "каждой кофемолке по ip-адресу" - это очень,
>>очень плохо.
>
>А кто мешает поставить фаервол?!
фаервол или пакетный фильтр? или МСЭ?
А вообще, класс. хорошая идея. расскажите, как вы будете pf'ом блокировать SCTP.