The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Релиз Linux-дистрибутива для создания сетевых шлюзов Vyatta 6.4"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Релиз Linux-дистрибутива для создания сетевых шлюзов Vyatta 6.4"  +/
Сообщение от opennews (??) on 06-Май-12, 23:07 
Вышел (http://www.vyatta.org/forum/viewtopic.php?t=8062) релиз специализированного Linux-дистрибутива для создания маршрутизаторов и межсетевых экранов - Vyatta 6.4 (http://http://www.vyatta.org), основанного на кодовой базе Debian, но при этом содержащего в себе ряд оригинальных разработок. Компания Vyatta разрабатывает данный дистрибутив для своих аппаратных платформ, но поддерживает возможность его использования и на обычных компьютерах. Управление может производиться через Web-интерфейс или из командной строки в стиле Juniper. Имеются модули для создания VPN, организации кеширования трафика, фильтрации трафика на основе анализа содержимого IP-пакетов, ограничения доступа посредством специальных правил и URL фильтров. Загрузочный iso-образ (http://www.vyatta.com/downloads/vc6.4/vyatta-livecd_VC6.4-20...) дистрибутива занимает 206 Мб.


Среди добавленных в новой версии улучшений:


-  Улучшение механизмов обновления дистрибутива для физических серверов и виртуальных окружений. Для обновления отныне достаточно выполнить одну команду "upgrade system image", которая загрузит и установит все необходимые обновления;
-  В драйвер  VMXNET3 добавлена поддержка нескольких очередей, что позволило достигнуть увеличения производительности на многоядерных системах при работе под управлением VMWare vSphere 5;

-  Упрощённая система настройки межсетевого экрана с отслеживанием состояний соединений (stateful firewall);

-  Расширение средств отслеживания состояния соединений: расширенные средства управления подсистемой conntrack, возможность удаления отдельных соединений, ведение лога создания и удаления соединений, глобальные и отдельные таймауты с привязкой к адресам источника и назначения;

-  Улучшение средств синхронизации соединений, которые позволяют организовать отказоустойчивую обработку протоколов, требующих отслеживания соединений, например, FTP, SIP и H.323;
-  Улучшение транслятора адресов: упрощение настройки, разделение NAT на две подветки “source” и “destination”;

-  Улучшение CLI-интерфейса: поддержка сокращённых команд вида 'sho ip ro' ('show ip route') или 'se int e eth0 fire in na allow' (
'set interfaces ethernet eth0 firewall in name allow'), поддержка автодополнения путей;
-  Улучшение интуитивной структуры команд;
-  Новые команды для мониторинга  и отладки;
-  Прекращение поддержки подсистемы IPS (предотвращение вторжений), так как она негативно влияет на производительность системы и испытывает проблемы с обновлением.


URL: http://www.vyatta.org/forum/viewtopic.php?t=8062
Новость: http://www.opennet.dev/opennews/art.shtml?num=33784

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Релиз Linux-дистрибутива для создания сетевых шлюзов Vyatta ..."  +/
Сообщение от Аноним (??) on 06-Май-12, 23:07 
Вроде как возможность управления через веб-интерфейс убрана в бесплатной версии? Поправьте, если я ошибаюсь.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Релиз Linux-дистрибутива для создания сетевых шлюзов Vyatta ..."  +/
Сообщение от Аноним (??) on 06-Май-12, 23:18 
чем это лучше чем любой дистрибутив + quagga?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Релиз Linux-дистрибутива для создания сетевых шлюзов Vyatta ..."  +/
Сообщение от Анноонн on 07-Май-12, 00:00 
> чем это лучше чем любой дистрибутив + quagga?

Может наличием NAT, proxy, а также веб-интерфейс из каропки?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Релиз Linux-дистрибутива для создания сетевых шлюзов Vyatta ..."  +/
Сообщение от SnowLight on 07-Май-12, 00:14 
> чем это лучше чем любой дистрибутив + quagga?

Да, казалось бы, чем циска например лучше собранного шлюза на коленке из хлама. Никакой разницы я не вижу.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

8. "Релиз Linux-дистрибутива для создания сетевых шлюзов Vyatta ..."  +/
Сообщение от Аноним (??) on 07-Май-12, 05:57 
Объемом допиливания, тестирования и обслуживания
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Релиз Linux-дистрибутива для создания сетевых шлюзов Vyatta ..."  +3 +/
Сообщение от Янепонимаю on 07-Май-12, 00:13 
Люди объясните мне.

1. Что за шлюзы?
2. Зачем их создавать?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Релиз Linux-дистрибутива для создания сетевых шлюзов Vyatta ..."  +/
Сообщение от SnowLight on 07-Май-12, 00:35 
> Люди объясните мне.
> 1. Что за шлюзы?

Сетевой шлюз (англ. gateway) — аппаратный маршрутизатор или программное обеспечение для сопряжения компьютерных сетей, использующих разные протоколы (например, локальной и глобальной).
https://ru.wikipedia.org/wiki/%D0%A1%D0%...


Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

9. "Релиз Linux-дистрибутива для создания сетевых шлюзов Vyatta ..."  +/
Сообщение от Аноним (??) on 07-Май-12, 08:06 
А есть ли какие либо проекты для чтобы быстро поднять проксю с авторизацией из лдапа , контролем и статистикрй и прочими плюшеами..
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Релиз Linux-дистрибутива для создания сетевых шлюзов Vyatta ..."  +/
Сообщение от JohnPribluda email on 07-Май-12, 08:28 
ClearOS, Zentyal, PFSense (хотя в последнем насчет LDAP-не уверен)
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Релиз Linux-дистрибутива для создания сетевых шлюзов Vyatta ..."  +/
Сообщение от Аноним (??) on 07-Май-12, 10:22 
Первые два смотрел. Нет авторищации из внешнего лдапа.. только внутренний, а он нафиг не нужен
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

19. "Релиз Linux-дистрибутива для создания сетевых шлюзов Vyatta ..."  +/
Сообщение от Anonim (??) on 08-Май-12, 01:44 
Можно же синхронизирваться со внешним лдапом, не? Если юзеры меняются не каждый день, то сойдет.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

12. "Релиз Linux-дистрибутива для создания сетевых шлюзов Vyatta ..."  +/
Сообщение от Аноним (??) on 07-Май-12, 10:25 
> ClearOS, Zentyal, PFSense (хотя в последнем насчет LDAP-не уверен)

В вдогонку.. кроме первых двух смотрел еще zeroshell, Artica.. последний самом то но иниерфейс адовый

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

20. "Релиз Linux-дистрибутива для создания сетевых шлюзов Vyatta ..."  +/
Сообщение от Piter_Ring (ok) on 08-Май-12, 20:29 
В последнем ЛДАП внешний был (если не сломали - то есть и по сей день).
Но понятие "встраиваемый" в линуксе немного атрофировано.
Архив "встройки" как мой винчестер 10лет назад.
А самое интересное, что в  то время уже был линуксовый "сетевой шлюз", и успешно работавший
и при этом целиком помещался в одну дискету.

Если говорить о встраиваемых решениях то надо рассматривать дистры размер которых не превышает единиц-десятков Мб.
Все остальное - кастрированый писюк с временем запуска в пару минут.
Так что на сегодня я знаю только 3 дистра с похожими параметрами:
ФриСко
пфсенс
моновол.
Все остальное - поднастроенные десктопные линуксы с вэбмордами.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

21. "Релиз Linux-дистрибутива для создания сетевых шлюзов Vyatta ..."  +/
Сообщение от JohnPribluda email on 09-Май-12, 07:04 
еще RouterOS от Mikrotik
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

22. "Релиз Linux-дистрибутива для создания сетевых шлюзов Vyatta ..."  +/
Сообщение от Piter_Ring (ok) on 09-Май-12, 08:17 
> еще RouterOS от Mikrotik

Ну да, забыл. Но с другой стороны у нее от перечисленных есть существенное отличие.
За нее денех готят.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

25. "Релиз Linux-дистрибутива для создания сетевых шлюзов Vyatta ..."  +/
Сообщение от Аноним (??) on 09-Май-12, 13:48 
которая тоже кастрированный дебиан, и от вятты отличается исключительно наличием пары их собственных велосипедов, не более
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

24. "Релиз Linux-дистрибутива для создания сетевых шлюзов Vyatta ..."  +/
Сообщение от Аноним (??) on 09-Май-12, 13:47 
следуя этому сомнительному определению, pfsense тоже не встраиваемый, т.к. оно тоже уже давно "кастрированный писюк".
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

30. "Релиз Linux-дистрибутива для создания сетевых шлюзов Vyatta ..."  +/
Сообщение от Piter_Ring (ok) on 09-Май-12, 15:29 
> следуя этому сомнительному определению, pfsense тоже не встраиваемый, т.к. оно тоже уже
> давно "кастрированный писюк".

Как пфсенс перешел из разряда онли-РАМ дистра к дисковому - я перестал в него заглядівать.
Но на сколько мне известно - до сих пор существует версия, которая целиком живет в ОЗУ.
И размером она не сильно больше старого дистра. Если не ошибаюсь порядка 20-30метров.

А вот моновол до сих пор не изменил своим принцыпам. И до сих пор образ имеет размер от 7 до 11метров (в зависимости от версии ядра).


Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

31. "Релиз Linux-дистрибутива для создания сетевых шлюзов Vyatta ..."  +/
Сообщение от Аноним (??) on 09-Май-12, 15:53 
Да такая же она. Только для эмбеддовки подходит слабо, ибо дров меньше.

Что понимается под "живут в ОЗУ"? Ридонли ФС и запись только конфигов? Zeroshell/OpenWRT/vyatta и многие другие именно это и делают, например. Не знаю кто вам сказал что Zentyal или ClearOS это встраиваемые роутер-дистры, это многофункциональные комбайны для домашнего/офисного _сервера_ (на который ложится все, включая и примитивный файрволлинг/роутинг).

Касаемо размера - там где место ограничено, все уже давно упихано. А девайсы покрупнее сохо-мыльниц обычно комплектуются CF на хотя бы пару гигов (микротик, вятта етц), и убиваться ради экономии нет смысла.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

32. "Релиз Linux-дистрибутива для создания сетевых шлюзов Vyatta ..."  +/
Сообщение от Piter_Ring (ok) on 10-Май-12, 00:16 
Ридонли немножко не то. Рид - он и в африке РИД....
Те которые "живут" в ОЗУ они РИдаются только на этапе загрузки.
Все остальное время обращения к носителю дистра отсутствует. (как БИОС).

А уже как оно реализовано - это вопрос десятый, то ли рамдиск толи просто запуск прикладух без сохранения каких либо данных на диск - это уже дело реализации.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

15. "Релиз Linux-дистрибутива для создания сетевых шлюзов Vyatta ..."  +/
Сообщение от Аноним (??) on 07-Май-12, 14:47 
Ну если и Склерос и Зентял пробовал, то могу еще посоветовать Alt Linux 6: в их Альтераторе, по-моему, есть как раз возможность авторизации из ЛДАПА, контролем и статистикой. В общем, можно попробовать.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

13. "Релиз Linux-дистрибутива для создания сетевых шлюзов Vyatta ..."  +/
Сообщение от croster (ok) on 07-Май-12, 11:28 
Стоит отметить, что компания Ubiquiti на базе Vyatta разрабатывает свою ОС для роутеров EdgeOS, первые роутеры на базе двухядерных процессоров появятся уже скоро.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Релиз Linux-дистрибутива для создания сетевых шлюзов Vyatta ..."  +1 +/
Сообщение от umbr (ok) on 07-Май-12, 12:01 
>на базе двухядерных процессоров

Зачем им такая "мощь под капотом"?

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

16. "Релиз Linux-дистрибутива для создания сетевых шлюзов Vyatta ..."  +/
Сообщение от Аноним (??) on 07-Май-12, 14:51 
>>на базе двухядерных процессоров
> Зачем им такая "мощь под капотом"?

Для нагруженных сетей и разруливания правил. Вы еще Континент не видели, там вообще Ксеоны: http://www.securitycode.ru/products/continent/models/

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

17. "Релиз Linux-дистрибутива для создания сетевых шлюзов Vyatta ..."  +/
Сообщение от light (??) on 07-Май-12, 21:13 
на NAT уходит вполне так дофига процессоров у среднего провайдера на 10к юзеров

жаль, но пока не вижу ФВ удобнее ipfw

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

26. "Релиз Linux-дистрибутива для создания сетевых шлюзов Vyatta ..."  +/
Сообщение от Аноним (??) on 09-Май-12, 13:51 
Лол, это еще что, микротик анонсировал не так давно роутер-вундервафлю о 32 ядрах. Не знаю на какую ЦА они рассчитывают, но факт.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

28. "Релиз Linux-дистрибутива для создания сетевых шлюзов Vyatta ..."  +1 +/
Сообщение от umbr (ok) on 09-Май-12, 13:58 
Очевидно же: Великий Китайский Фаерволл и прочие инструменты для тотального огораживания.
Правительства всех стран одобряют.
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

29. "Релиз Linux-дистрибутива для создания сетевых шлюзов Vyatta ..."  +/
Сообщение от Аноним (??) on 09-Май-12, 15:02 
так смысл в чем, для крупных применений (включая и GFW) нужны циски и прочие аппаратные решения, а не сверхдешевый сохо-софтроутер, мутировавший в переростка о 32 головах. Микротики в своей области хороши, а кто этим будет пользоваться - неясно.
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

18. "Релиз Linux-дистрибутива для создания сетевых шлюзов Vyatta ..."  +/
Сообщение от Аноним (??) on 07-Май-12, 23:18 
multicast не поддерживается?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

27. "Релиз Linux-дистрибутива для создания сетевых шлюзов Vyatta ..."  +/
Сообщение от Аноним (??) on 09-Май-12, 13:53 
Смотря что вы понимаете под. PIM, IGMP proxy и т.д. есть из коробки
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

23. "Релиз Linux-дистрибутива для создания сетевых шлюзов Vyatta ..."  +/
Сообщение от Valery (??) on 09-Май-12, 08:25 
Джентльмены, подскажите есть ли в Vyatta pppoe сервер?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

33. "Релиз Linux-дистрибутива для создания сетевых шлюзов Vyatta ..."  +/
Сообщение от Piter_Ring (ok) on 10-Май-12, 00:19 
> Джентльмены, подскажите есть ли в Vyatta pppoe сервер?

ДжеМпельменов много, а мест - мало.
С другой стороны - можешь и сам ридми почитать, вместо того чтобы тут спрашивать тех, кто сий дистр в глаза не видел и даже не скачивал...

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

34. "Релиз Linux-дистрибутива для создания сетевых шлюзов Vyatta ..."  +/
Сообщение от Bolek (ok) on 09-Ноя-12, 02:53 
пожалуй апну тему.. но слегка офтоп..
можно ли на одном физическом линке поднять больше одного pppoe соединения?
просто я так еще не изворачивался
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

35. "Релиз Linux-дистрибутива для создания сетевых шлюзов Vyatta ..."  +/
Сообщение от Bolek (ok) on 09-Ноя-12, 02:56 
вдогонку: провайдер один
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру