The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Релиз минималистичного дистрибутива для создания сетевых шлюзов - m0n0wall 1.34

12.11.2012 23:44

После полутора лет разработки представлен релиз m0n0wall 1.34, мини-дистрибутива на базе FreeBSD для создания сетевых шлюзов. Дистрибутив снабжен простым и удобным web-интерфейсом для настройки всех параметров системы, поддерживает сохранение всей конфигурации в виде единого XML файла. Из функций можно отметить: поддержка работы в качестве беспроводной точки доступа, 802.1Q VLAN, firewall, NAT, ограничение трафика, мониторинг трафика с генерацией SVG графиков, SNMP-агент, DNS cache, DynDNS клиент, IPSec, клиент/сервер для PPTP VPN, PPPoE, 802.1Q VLAN, DHCP.

Для загрузки доступны 5 установочных образов:

  • embedded (7.29 Мб) для плат Soekris и PC Engines;
  • generic-pc (8.53 Мб) для установки на CF/HDD/USB Flash накопители и использования на обычных ПК;
  • cdrom (17.77 Мб) для использования в роли LiveCD;
  • generic-pc-vm (8.70 Мб) образ виртуальной машины VMware для тестирования;
  • generic-pc-serial (8.53 Мб) - для установки на CF/HDD/USB Flash накопители и управления через последовательный порт.


  1. Главная ссылка к новости (http://forum.m0n0.ch/index.php...)
  2. OpenNews: Дистрибутив для создания межсетевых экранов pfSense 2.0.1
  3. OpenNews: Первый стабильный релиз BSD Router Project 1.0
  4. OpenNews: Релиз минималистичного дистрибутива для создания сетевых шлюзов - m0n0wall 1.33
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/35303-bsd
Ключевые слова: bsd, m0n0wall
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (31) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 00:18, 13/11/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Как m0n0wall на LiveCD восстанавливает настройки после перезагрузки?
     
     
  • 2.2, Magister (?), 00:27, 13/11/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Очевидно же, настройки сохраняются куда-то в другое место :)
     
  • 2.3, Аноним (-), 01:47, 13/11/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Сохраняет в начало харда.
     
     
  • 3.17, Аноним (-), 17:02, 13/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Сохраняет в начало харда.

    А таблицу разметки не убьет?

     
     
  • 4.26, Аноним (-), 20:42, 13/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Убьёт.
     

  • 1.4, Turbid (??), 02:09, 13/11/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Чем это лучше OpenWRT или просто Debian?
     
     
  • 2.6, onorua (ok), 06:32, 13/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Тем что:
    1. OpenWRT  сделан на базе Linux,  monowall  на базе BSD  системы.
    2. Многие плюшки работают из коробки, типа всяких  PPTP, IPSec. На OpenWRT даже тот же Debian все это нужно настраивать.
    3. От Дебиана отличается единым конфигурационным файлом в XML, но от vyatta (которая построенная на Debian) отличия не значительные.  
    4. monowall  изначальное позиционировался как микро-дистриб, который ставится на микро-железки, и выполняет единую роль - firewall что-то типа PIXа. Та же vyatta -  это "маршрутизатор" со многими разными возможностями, но менее оптимизирован именно под firewall.

    Собственно, в дистрибутиве нет ничего чего нельзя было бы сделать штатными средствами того же Дебиана, возможно понадобился бы напильник разного размера, а тут предлагают из коробки с фантиками. Для тех кто чувствует силу настраивая все собственноручно - это бесполезная поделка. Для тех кто хочет поставить на удаленном офисе и забыть - штука интересная.

     
     
  • 3.7, Аноним (-), 07:05, 13/11/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    1. Забойный аргумент. Для фанов марки. Вопрошающий таковым врядли является, иначе не вопрошал бы.
    2. В OpenWRT тоже очень много чего работает из коробки :). Например там есть симпатичная морда для настройки сети и даже всяких вафель в режим AP и даже с несколькими виртуальными интерфейсами и прочими наворотами. Иначе это настривать не то что невозможно, но весьма утомительно. В общем то стандартные образа OpenWRT - это готовый фаер+роутер+точка доступа+куча ништяков. С удобной и симпатичной вебмордой и единой конфигурацией сети.
    3. У OpenWRT тоже единый конфигурационный файл для всего что касается сети, к счастью не в XML.
    4. OpenWRT - тоже микродистриб, тоже под микрожелезки. И поддерживает не только полторы экзотичные x86 фигни как сабж, но и значительное количество мелких роутеров продаваемых в магазинах. И их специфичных фич, типа распиловки их встроенного свича на вланы. А потом из всего этого можно сделать отдельные сети и настроить как они взаимодействуют между собой.

    Соответственно OWRT как по мне намного перспективнее для именно мелкой штуки.

    > Для тех кто хочет поставить на удаленном офисе и забыть - штука интересная.

    Для такого owrt явно лучше, ибо можно купить в ближайшем ларьке поддерживаемый оным роутер, перешить готовым образом, настроить и телемаркет. На все уйдет мизер времени, а с интерфейсом в вебморде just in case справится даже тупой монтажник, если ему сказать что и куда вбивать.

     
     
  • 4.9, Аноним (-), 10:08, 13/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    При чём тут фаны марки? Linux не умеет например igmp маршрутизировать, там нужно всякие igmpproxy ставить и т.п.
     
     
  • 5.10, Аноним (-), 12:49, 13/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Ну а бсд не умеет работать на роутерах из магазина. Покупать компактизированного писюка-экзота по цене целой стопки роутеров из ларька будет только полный фанат марки.

    Также мало понятно зачем надо IGMP удаленному филиалу. Это скорее домашним юзерам надо с видео в локалке. Но домашним юзерам дешевый домашний роутер с удобной мордой - как-то логичнее. Получается что это нечто совсем нишевое.

     
     
  • 6.11, Аноним (-), 14:05, 13/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    И что? :)
     
     
  • 7.16, Аноним (-), 17:01, 13/11/2012 [^] [^^] [^^^] [ответить]  
  • –4 +/
    А то, что от вашей бсд один гемор, и никакой пользы :-/
     
     
  • 8.22, Аноним (-), 18:36, 13/11/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это не имеет значение Зато свободка же Apple гарантирует - только BSDL дает ис... текст свёрнут, показать
     
     
  • 9.30, mavriq_ (?), 17:21, 14/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Ставьте тег sarcasm заминусуют же... текст свёрнут, показать
     
  • 7.19, Аноним (-), 17:06, 13/11/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > И что? :)

    Ну и то - переплачивать в разы за экзотичный недописюк и потом еще ждать доставки чуть ли не месяц или впихивать огромный гроб там где справится 50-баксовая мыльница из соседнего ларька может только совершенно ушибленный индивид. Нет, была потуга сделать bsd router project, но до openwrt ему как раком до китая.

     
     
  • 8.24, Аноним (-), 18:39, 13/11/2012 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Основная проблема в том, что нужно обеспечивать работу ядра на всяких микрожелез... текст свёрнут, показать
     
     
  • 9.25, Аноним (-), 20:21, 13/11/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну так нафига им конкуренция их бизнесу Вот они и топят потенциальных конкурент... текст свёрнут, показать
     
  • 5.12, Аноним (-), 16:54, 13/11/2012 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >  При чём тут фаны марки? Linux не умеет например igmp маршрутизировать, там нужно всякие igmpproxy ставить и т.п.

    Вы так говорите, как будто это убоный аргумент. IGMP требуется в одной инсталляции из сотни, да и то прогу поставить не геморно.
    А вот что у фри поддержка железа фиговая, да и не развивается она практически - это аргумент.

     
     
  • 6.18, Аноним (-), 17:04, 13/11/2012 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > А вот что у фри поддержка железа фиговая, да и не развивается она практически - это аргумент.

    Если не требуется создавать производное проприетарное решение - можно просто взять слаку образца года эдак 2000, получим уровень современных технологий BSD.
    Непонятно, правда, зачем...

     
  • 3.13, Аноним (-), 16:58, 13/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Тем что:
    > 1. OpenWRT  сделан на базе Linux,  monowall  на базе BSD  системы.

    Это скорее аргумент в пользу OpenWRT и против monowall.

    > 2. Многие плюшки работают из коробки, типа всяких  PPTP, IPSec. На OpenWRT даже тот же Debian все это нужно настраивать.

    Поставьте убунту, там, говорят, все из коробки работает. Может, и совсем не так, как нужно для конкретной задачи, но вам же это не принципиально?

    > 3. От Дебиана отличается единым конфигурационным файлом в XML

    Это огромное достижение.

    > 4. monowall  изначальное позиционировался как микро-дистриб, который ставится на микро-железки, и выполняет единую роль - firewall что-то типа PIXа. Та же vyatta -  это "маршрутизатор" со многими разными возможностями, но менее оптимизирован именно под firewall.

    А если бы все было ровно наоборот - вы бы тоже повернули это как "достоинство monowall - универсальность, а ваша vyatta только фаерволить умеет, фи"?


    > Для тех кто хочет поставить на удаленном офисе и забыть - штука интересная.

    Ага. Поставил все с настройками из коробки, а потом еще месяц слушаешь матюки пользователей и меняешь коробочные настройки на те, которые реально нужны :)

     
  • 2.14, Аноним (-), 16:59, 13/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Чем это лучше OpenWRT или просто Debian?

    С точки зрения фанов BSD - тем, что BSD. Остальное они сами выдумают.
    Для остальных - ничем.

     

  • 1.15, Аноним (-), 17:00, 13/11/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > поддерживает сохранение всей конфигурации в виде единого XML файла.

    А чего не бинарный реестр сразу?

     
  • 1.20, Аноним (-), 17:28, 13/11/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    я понял, фанбои линукса ставят опенвтр, фанбои бсд ставят моновол, а все остальные просто не парятся что им ставить, бгг. Не имею ни того, ни другого и при этом мои волосы мягкие и шелковистые, а вы тут сритесь дальше, пиво с чипсами еще на закончилось
     
     
  • 2.27, Аноним (-), 20:45, 13/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    А чего тут делаешь? Тебе на www.microsoft.com
     
  • 2.28, Unity (?), 23:26, 13/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    И действительно. В начале идет перечисление функций. Если end-user'у и правда нужно больше 50% этих функций, то end-user вряд ли купит железку за 100 баксов
     
     
  • 3.29, Anonymous123 (?), 04:06, 14/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    если речь о таких астрономических суммах, то намного проще взять какой-нить RB411
     

  • 1.21, anonimous (?), 17:51, 13/11/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Всем спасибо за внимание.
    Радиоспектакль "Спор в дурдоме" окончен. :-)
     
     
  • 2.23, Аноним (-), 18:37, 13/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Всем спасибо за внимание.
    > Радиоспектакль "Спор в дурдоме" окончен. :-)

    Как окончен? Я требую продолжения банкета!

     

  • 1.31, Piter_Ring (ok), 16:29, 17/11/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    отличие от вышеперечисленных дистров - надежность и производительность.
    В упомянутых выше дистрах есть только одно из двух.
    Если взять дебиан или любой другой полноценный дистр то за определенное время можно реализовать все те фун-ии что и в моноволе но надежного "устройства" не получится. (и дистр тут только одна составляющая).
    Если взять различные ВРТхх то получим более-менее надежное решение но далеко не производительное.
    Покажите мне маршрутизатор уровня "собраннаколенке" с такими аптаймами http://m0n0.ch/wall/gallery/313.jpg


    Так что кому показалось что спектакль закончился - прошу в зал после антракта.
    Действие, часть II - продолжается.

    Вброс №1, покажите аналогичный продукт соизмеримый по объему, ридонли ФС, под архитектуру х68 (это не недостаток, а большой+)?

     
     
  • 2.32, Влад (??), 10:01, 19/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    PfSense ?
     
     
  • 3.33, Piter_Ring (ok), 07:47, 24/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > PfSense ?

    Верно, зри в корень.
    Пфсенс - разжиревший моновол.
    Ксожалению в погоне за функционалом сильно пострадало качество.
    Теперь его не рекомендую использовать в местах отличных от тех, где вполне можно поставить д-линк мыльницу. Качество будет аналогичное. Вопрос, ЗАЧЕМ?


     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру