
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">

<HTML><HEAD>

<META http-equiv=Content-Type content="text/html; charset=us-ascii">

<META content="MSHTML 6.00.2900.3640" name=GENERATOR></HEAD>

<BODY>

<DIV dir=ltr align=left><FONT face=Arial color=navy size=2><SPAN lang=EN-GB 

style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">At any rate... if I 

were in your shoes and really restricted to the options you propose, I would go 

with CIFS mounts through IPSEC tunnels.   </SPAN></FONT></DIV>

<DIV class=gmail_quote>

<DIV><BR></DIV>

<DIV>Wouldn't IPSEC add more  overhead than an SSH tunnel?</DIV>

<DIV> </DIV>

<BLOCKQUOTE class=gmail_quote 

style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">

  <DIV lang=DE vlink="blue" link="blue">

  <DIV>

  <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN lang=EN-GB 

  style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">-geoff</SPAN></FONT></P>

  <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN lang=EN-GB 

  style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial"></SPAN></FONT> </P>

  <DIV><SPAN class=723174712-29012010><FONT face=Arial color=#0000ff size=2>I 

  would *certainly* not use ssh-tunnels, on a line that is not 100% error free 

  or with high latency.</FONT></SPAN></DIV>

  <DIV><SPAN class=723174712-29012010><FONT face=Arial color=#0000ff size=2>In 

  general tcp-in-tcp tunneling is BAD. One likely gets the infamous 

  snowbal-effect.</FONT></SPAN></DIV>

  <DIV><SPAN class=723174712-29012010><FONT face=Arial color=#0000ff 

  size=2></FONT></SPAN> </DIV>

  <DIV><SPAN class=723174712-29012010><FONT face=Arial color=#0000ff size=2>As 

  ipsec is lower in the protocol-stack (then openvpn) it has probably the lowest 

  overhead.</FONT></SPAN></DIV>

  <DIV><SPAN class=723174712-29012010><FONT face=Arial color=#0000ff 

  size=2>ssh-tunnels are the worst (just nice for a quick tunnel in 

  SOHO-environments)</FONT></SPAN></DIV></DIV></DIV></BLOCKQUOTE></DIV>

<HR>Dit bericht kan informatie bevatten die niet voor u is bestemd. Indien u niet de geadresseerde bent of dit bericht abusievelijk aan u is toegezonden, wordt u verzocht dat aan de afzender te melden en het bericht te verwijderen. De Staat aanvaardt geen aansprakelijkheid voor schade, van welke aard ook, die verband houdt met risico's verbonden aan het elektronisch verzenden van berichten.<BR>

<BR>

This message may contain information that is not intended for you. If you are not the addressee or if this message was sent to you by mistake, you are requested to inform the sender and delete the message. The State accepts no liability for damage of any kind resulting from the risks inherent in the electronic transmission of messages.<BR>

</BODY></HTML>