В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Check Point Community (RUS)

939 membersпожаловаться на группу
2020 March 20

DK

Dmitry Ksenofontov in Check Point Community (RUS)
IPsec VPN без инспекции  (IPS, APC и т.д.) ускоряется  до SND ядер.
Будет ли IPsec VPN ускоряться на CoreXL без инспекции, если я отключу SecureXL?
источник
20:30пожаловаться#1

IA

Ilia Anokhin in Check Point Community (RUS)
Dmitry Ksenofontov
Спасибо!
И в дополнении. Версия R77.30.
IPsec VPN multicore поддерживается на ядрах  CoreXL БЕЗ инспекции? Или только на SND.
В 77.30 нет мультикоре ipsec, если не ГОСТ
источник
20:30пожаловаться#2

IA

Ilia Anokhin in Check Point Community (RUS)
Dmitry Ksenofontov
IPsec VPN без инспекции  (IPS, APC и т.д.) ускоряется  до SND ядер.
Будет ли IPsec VPN ускоряться на CoreXL без инспекции, если я отключу SecureXL?
Я вообще слабо вижу связь в написанном
источник
20:31пожаловаться#3

IA

Ilia Anokhin in Check Point Community (RUS)
CoreXL не ускоряет трафик, его как раз SecureXL ускоряет
источник
20:32пожаловаться#4

IA

Ilia Anokhin in Check Point Community (RUS)
Если его выключить, ускорять будет нечему
источник
20:32пожаловаться#5

DK

Dmitry Ksenofontov in Check Point Community (RUS)
Ilia Anokhin
CoreXL не ускоряет трафик, его как раз SecureXL ускоряет
Переформулирую. Если отключить SecureXL, то IPSEC VPN будет обрабатывать одно ядро в любом сценарии? (R77.30)
источник
20:36пожаловаться#6

IA

Ilia Anokhin in Check Point Community (RUS)
SecureXL тут вообще не причем
источник
20:38пожаловаться#7

IA

Ilia Anokhin in Check Point Community (RUS)
Что вкл, что выкл, на количество ядер он не влияет
источник
20:38пожаловаться#8

IA

Ilia Anokhin in Check Point Community (RUS)
Не могу к сожалению более детально сказать, как оно работает на AES, я больше с ГОСТом ковырялся
источник
20:39пожаловаться#9

IA

Ilia Anokhin in Check Point Community (RUS)
Насколько я помню, там затык в vpnd какой-то
источник
20:39пожаловаться#10

IA

Ilia Anokhin in Check Point Community (RUS)
Сам энкрипшен воркеры делают
источник
20:39пожаловаться#11

IA

Ilia Anokhin in Check Point Community (RUS)
Но это не точно :)
источник
20:40пожаловаться#12

OK

Olha Kuts in Check Point Community (RUS)
да, у нас было такое. Установкой всех туннелей занимается одно ядро. Для распределения нагрузки инженер советовал нам либо обновить версию системы, либо поднимать VSки на шлюзе, и  терминировать туннели на разные виртуалки
источник
20:40пожаловаться#13

OK

Olha Kuts in Check Point Community (RUS)
@Leonido142 точно знает))
источник
20:41пожаловаться#14

DN

Dmitry Nesterkin in Check Point Community (RUS)
Ilia Anokhin
Ага
Сделали диапазон, не помогло. Неужели он по /8 маске смотрит интерфейсы? Наверняка где-то еще засада
источник
20:41пожаловаться#15

IA

Ilia Anokhin in Check Point Community (RUS)
Olha Kuts
@Leonido142 точно знает))
146% :)))
источник
20:41пожаловаться#16

DK

Dmitry Ksenofontov in Check Point Community (RUS)
Ilia Anokhin
Насколько я помню, там затык в vpnd какой-то
Вооот:))))
С умными блейдами на R77.30 IPSEC VPN обрабатывает только одно ядро (fw_worker_0 ).
После отключения умных блейдов нагрузка ушла на два ядра SND.
источник
20:42пожаловаться#17

DK

Dmitry Ksenofontov in Check Point Community (RUS)
Вот думаю что будет, если отключить SecureXL и не включать умные блейды
источник
20:42пожаловаться#18

ЛО

Леонид Орлов in Check Point Community (RUS)
Установка VPN и трафик - разные вещи. Если говорим про трафик, то в последних версиях есть multicore, если про установку тоннеля - то про последние версии не знаю точно, но в 77.30 может быть проблема с этим, да
источник
20:44пожаловаться#19

D

Dmitry in Check Point Community (RUS)
Dmitry Ksenofontov
Вот думаю что будет, если отключить SecureXL и не включать умные блейды
Лимитейшн останется
источник
20:45пожаловаться#20