<div dir="ltr">

<p class="MsoNormal">Hello All</p>

<p class="MsoNormal">I am attempting to use OpenSwan VPN gateways to my following
attached network topology design, there are 3 levels of LAN in this network. </p>

<p class="MsoNormal">The Algorithms are AES-128 with SHA1-160 and RSA Authentication in tunnel mode.</p>

<p class="MsoNormal">In first step I used GRE + IPSec together, so there were reduced
tunnel numbers with a lot of routes (either static or dynamic).</p>

<p class="MsoNormal">Then I create Full mesh (site to site) configuration (any
host in any subnet can ping other in ESP mode) that provide (705*704)/2
tunnels, awful!!! The tunnel management in last case will be very difficult.</p>

<ul style="margin-top: 0cm;" type="disc"><li class="MsoNormal" style="">I
     would like to know what solution (IPSec with GRE, Full Mesh, OE with
     DNSSEC) is the best choice for high performance and reliable secure
     network?</li><li class="MsoNormal" style="">I
     would like to know what hardware (CPU + Main Memory + Storage) are
     required to saturate this network topology without any failures?</li></ul>

<p class="MsoNormal">Any help would be great.</p>

<p class="MsoNormal">Thanks.</p>



<br>Dariush Zahedmanesh<br>
</div>