maa1 Опубликовано 9 ноября, 2021 · Жалоба Там, где нужна скорость, никто в здравом уме не использует aes-cbc. Используйте aes-gcm, и будет вам счастье. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 9 ноября, 2021 · Жалоба @maa1 На другой стороне может быть железо, не умеющее в AES-GCM аппаратно, в чем и заключается суть проблемы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maa1 Опубликовано 9 ноября, 2021 · Жалоба если на другой стороне домашний роутер, то речи про скорость вообще не идёт, а если энтерпрайзный роутер десятилетней давности, то надо подумать о апгрейде. Даже RB4011iGS+RM за 199$ умеет aes-gcm. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 9 ноября, 2021 · Жалоба CCR TILE не умеют в GCM, их еще много, заменять (в разрезе МТ) не особо есть на что. С другими вендорами тоже не все так просто, Fortigate умеют в HW для GCM только года с 2019-го, и то если есть CP чип. А еще есть сценарии: - VPN сервер для end-user - в 99% случаев приходится держать минимальный уровень на 128-CBC, на него и будет большинство соединений - Hub-to-spoke в рознице - на точках ставятся как раз какие-нибудь HEX/HAP, и точек может быть много И приходится тратить больше ресурсов, чем могло бы быть. В pfsense почему-то CBC работает (да, хэши там тоже софтово считаются, но разница в нагрузке на CPU видна невооруженным глазом) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
eres Опубликовано 10 ноября, 2021 · Жалоба МультиЦПУ так и должно работать?) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maa1 Опубликовано 10 ноября, 2021 · Жалоба On 11/10/2021 at 12:59 AM, jffulcrum said: CCR TILE не умеют в GCM Tile как раз умеет, это CCR не умеет. Пишите в техподдержку MT, пинайте их, пусть прикручивают gcm к своей поделке. On 11/10/2021 at 1:41 PM, eres said: МультиЦПУ так и должно работать?) В ROS один поток обслуживается одним ядром. Так что будь у вас хоть сто ядер, толку никакого. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 10 ноября, 2021 · Жалоба В 10.11.2021 в 23:07, maa1 сказал: Tile как раз умеет, это CCR не умеет. Пишите в техподдержку MT, пинайте их, пусть прикручивают gcm к своей поделке. С учетом, сколько лет они боролись с packet reordering и того, что Tile - труп, мы уже не увидим. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maa1 Опубликовано 10 ноября, 2021 · Жалоба Я бы не терял надежды, с учетом того, что скоро выходит ROS 7, вполне под это дело могут и добавить, особенно если будет запрос от коммьюнити. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 11 ноября, 2021 · Жалоба 14 часов назад, eres сказал: МультиЦПУ так и должно работать?) Про него можете тут почитать, суть - это не то, о чем вы подумали Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AKim Опубликовано 22 ноября, 2021 · Жалоба В 11.11.2021 в 03:43, fractal сказал: Про него можете тут почитать, суть - это не то, о чем вы подумали Multi CPU это HT. После отключения и перезагрузки, останутся только физ ядра. Так делать не надо, если сетевая карта очереди поддерживает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 22 ноября, 2021 · Жалоба 7 минут назад, AKim сказал: Multi CPU это HT. Делает только хуже, функционал не рабочий Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AKim Опубликовано 20 января, 2022 · Жалоба В 22.11.2021 в 03:11, fractal сказал: Делает только хуже, функционал не рабочий его не стоит трогать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...