The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Релиз минималистичного дистрибутива для создания сетевых шлюзов - m0n0wall 1.33

16.03.2011 23:43

После двух лет разработки представлен релиз m0n0wall 1.33, мини-дистрибутива на базе FreeBSD 6.4 для создания сетевых шлюзов. Дистрибутив снабжен простым и удобным web-интерфейсом для настройки всех параметров системы, поддерживает сохранение всей конфигурации в виде единого XML файла. Из функций можно отметить: поддержка работы в качестве беспроводной точки доступа, 802.1Q VLAN, firewall, NAT, ограничение трафика, мониторинг трафика с генерацией SVG графиков, SNMP-агент, DNS cache, DynDNS клиент, IPSec, клиент/сервер для PPTP VPN, PPPoE, 802.1Q VLAN, DHCP.

Для загрузки доступны 5 установочных образов:

  • embedded (7.28 Мб) для плат Soekris и PC Engines;
  • generic-pc (8.53 Мб) для установки на CF/HDD/USB Flash накопители и использования на обычных ПК;
  • cdrom (17.75 Мб) для использования в роли LiveCD;
  • generic-pc-vm (8.72 Мб) образ виртуальной машины vmWare для тестирования;
  • generic-pc-serial (8.52 Мб) - для установки на CF/HDD/USB Flash накопители и управления через последовательный порт.

Ключевые новшества:

  • Обеспечение поддержки IPv6 в большинстве подсистем дистрибутива;
  • Подготовка дополнительной сборки для управления через последовательный порт (serial console);
  • Добавление драйвера для карт на базе чипов Realtek;
  • Обновление пакетного фильтра ipfilter до версии 4.1.33;
  • Расширение возможностей по настройке NAT;
  • Поддержка создания Captive Portal, который позволяет выводить для пользователей специальную web-страницу для аутентификации через web-браузер, просмотра статистики, смены пароля или завершения сеанса.


  1. Главная ссылка к новости (http://m0n0.ch/wall/list-annou...)
  2. OpenNews: Вышел PfSense 2.0-RC1
  3. OpenNews: Анонсированы новые межсетевые экраны для защиты web-приложений - IronBee и openWAF
  4. OpenNews: FreedomBox - концепция карманного сервера для обеспечения безопасности и приватности
  5. OpenNews: Обновление Linux-дистрибутивов для сетевых шлюзов: Alpine 2.1.5 и IPFire 2.9 Core 47
  6. OpenNews: Доступен дистрибутив для создания сетевых шлюзов Vyatta 6.2
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/29941-m0n0wall
Ключевые слова: m0n0wall, freebsd, router, gateway
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (19) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Below (ok), 05:02, 17/03/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >поддерживает сохранение всей конфигурации в виде единого XML файла

    Это удобно?

     
     
  • 2.5, тигар (ok), 10:01, 17/03/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    да
     

  • 1.2, Аноним (-), 05:49, 17/03/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    чем оно лучше mikrotik?
     
     
  • 2.3, anonymous (??), 08:05, 17/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Бесплатностью?
     

  • 1.4, Слакварявод (?), 08:53, 17/03/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    кто юзает- как оно в деле?
     
  • 1.6, Анонимуз (?), 12:46, 17/03/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    port-forwarding у него беспроблемный?
     
  • 1.7, Аноним (-), 13:19, 17/03/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    мульти-wan есть?
     
  • 1.8, Аноним (-), 17:13, 17/03/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Глядя на большое количество вопросов и отсутствие ответов возникает ещё один вопрос - а оно вообще работает?
     
     
  • 2.9, zamir (??), 18:14, 17/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    категорично...
    наверное просто здесь нет людей с опытом использования этого продукта...
     
     
  • 3.14, Зилибоба (ok), 21:44, 17/03/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Наверное здесь нет людей читающих по английски...
     
  • 3.19, alexandrnew (ok), 15:36, 21/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > категорично...
    > наверное просто здесь нет людей с опытом использования этого продукта...

    люди с опытом юзания - есть :) думаю что просто не хочется объяснять простые вещи, времени уйдет больше чем скачать и протестировать, это не сложно :) а для более углубленных вопросов - есть форумы данных продуктов.

     
  • 2.10, Constantine (ok), 19:41, 17/03/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Если есть задача быстро поднять простенький домашний "раздатчик интернета" на убогом железе, то практически идеальный вариант. Шейпинг трафика и проброс портов настраиваются быстро, понятно и через гуй.
    С корбиной/билайном вроде не сильно дружит, вместо него лучше m0n0wall-mod ( http://code.google.com/p/m0n0wall-mod/ ) использовать.
    Если задача сделать комбайн с файлопомойкой и торренто-качалкой - лучше подыскать что-нибудь другое
     
  • 2.11, unscrubber (?), 19:59, 17/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Глядя на большое количество вопросов и отсутствие ответов возникает ещё один вопрос
    > - а оно вообще работает?

    да работает, начинал 5 лет назад именно с этого продукта когда захотелось самосборный маршрутер на базе mini-itx сделать.

    pfsense тоже хорош - у них общие корни (pfsense отпочковалиь от m0n0), но он как следует из названия PF использует как файрвол, мне больше понравился.

    xml для настроек - да вполне удобно и читабельно при необходимости, удобней бэкапить.

    жаль что пока не переходят на ядро 7 или 8 серии, я был вынужден в конечном итоге сделать все ручками сам изза поддержки оборудования - но имено благодаря этим продуктам с их расколупывания все и началось - отличные продукты, и графики красивые и удобные.
    ну и руками добавил ro на ssd (disk-on-chip) а также поддержку iptv с помощью igmpproxy - за исключением этого эти дистры вполне меня устраивали.

     

  • 1.12, Аноним (-), 20:49, 17/03/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > на базе FreeBSD 6.4

    Вроде бы 6.x RIP уже в ноябре 2010... рекомендую авторам сего чуда выйти из анабиоза.

     
     
  • 2.13, Аноним (-), 21:12, 17/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    для soho роутеров практически без разницы что там стоит. туева хуча роутеров еще живет на линуксовом 2.4 ядре, тоже со скипнутой поддержкой.
     
     
  • 3.15, ананим (?), 01:06, 18/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >тоже со скипнутой поддержкой.

    рекомендую зайти на kernel.org до вынесения таких предположений.
    новые возможности не добавляются - да, но ошибки исправляются.
    >stable: 2.4.37.11 2010-12-18

    .

     

  • 1.16, Аноним (-), 09:53, 18/03/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Дааа, сколько я сейчас не рыл у себя на вирт. машине, ну ни в какую! Даже не пингует соседнюю машину или маршрутизатор..как то все грустно там
     
     
  • 2.17, Слакварявод (?), 11:28, 18/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    такая-же байда и у меня. наверное руки кривы конкретно в данном случае. :(
    зы- виртуалбокс + загрузка с образа болванки.
     
     
  • 3.18, alexandrnew (ok), 20:24, 20/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > такая-же байда и у меня. наверное руки кривы конкретно в данном случае.
    > :(
    > зы- виртуалбокс + загрузка с образа болванки.

    работал и с моновалом, и пфсенсом. сейчас на пфсенсе- проблем никаких :)
    разве что возникают вопросы когда надо решить нетривиальную задачу :) - но на то она и нетривиальная :), ее и на обычном линухе\фре не всегда решишь :)....
    причем это удовольствие работает на виртуальных машинах, и к на нем работает огромная часть корпоративной сети (более 300 филиалов подключаются к нему :) )

     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру