Дистрибутив Zeroshell (http://www.zeroshell.net/eng/) занимает около 100Мб и предназначен для организации маршрутизаторов с загрузкой с CD-ROM или CompactFlash.
Для управления можно использовать специально разработанный web-интерфейс.
Из поддерживаемых сервисов можно отметить поддержку:
- Kerberos и x.509 аутентификации.
- LDAP и RADIUS авторизации.
- RIPv2 маршрутизация;
- 802.1d бриджинг с поддержкой протокола Spanning Tree;
- Управление VLAN 802.1q;
- VPN (L2TP/IPsec, PPTP, SSL/TLS туннели);
- PPPoE;
- NAT;
- Возможность создания точек беспроводного доступа с WPA или WPA2, с поддержкой аутентификации через web-интерфейс;
- DNS и DHCP;
URL: http://www.linuxdevices.com/news/NS4389397127.html
Новость: http://www.opennet.me/opennews/art.shtml?num=8054
Эх... скоро все сделают и денги незачто будет брать ;)
Как это незачто. А кто настраивать все это будет?
может кто знает на FreeBSD есть что то подобное?
>может кто знает на FreeBSD есть что то подобное?
http://www.m0n0.ch/wall/
>>На FreeBSD есть все!
>>
>>Не сумел ни разу Линя завести. Пугает он меня.
>>На нервной почве прекращал опыты.
>>Компилил хер занет кто хер знает что. Страшно.
>
>Истину глаголишь. Прыгал с дистра на дистр линуха, пока не попался в
>руки FreeBSD. БЗДяха всем хороша,влюбился с первого раза))) Жизнь налаживается, короче
>щастлив я.
Попробуй CRUX
crux.nu
www.clc-ru.org
/usr/src/release/picobsd
То же, что и моновол, но с учетом трафика. http://www.iscompact.ru/forum/index.php?showforum=3
Там же на форуме есть ссылка на образ системы.
Демо-вход здесь http://87.249.57.141, login: guest, passwd: Iscompact
А что, самому соорудить сложно? IMHO наоборот. У меня стоял Mandrake MNF2. Быстро поставился, не задавая лишних вопросов. Настроился через web-мордашку - просто мечта enduser'а... А вот тут стало надо OpenVPN поднять... И пришлось сносить все это великолепие нафиг и строить там Debian... Потому как что-либо доделывать в таких enduser'ских продуктах - это полный геморрой.Я понимаю, что
>Kerberos и x.509 аутентификации.
>LDAP и RADIUS авторизации.
>RIPv2 маршрутизация;
>802.1d бриджинг с поддержкой протокола Spanning Tree;
и т.д. сразу быстро не поднять, но подумайте, все ли это вам нужно. Тем более сразу. И еще - там написано, что человек ваял все это от LFS ивообще там все собственное... Вот это-то меня и настораживает. На кой черт мне разбираться в _еще одном_ дистрибутиве со своими _фирменными_ тараканами? Да бред все это. Тот же debian с минимальным набором функций, shorewall, squid, ну и что кому нужно еще можно достаточно быстро установить и настроить. Зато в итоге получаешь простую систему в которой будешь нормально разбираться. И если то-то понадобится испраить или добавить - все будет без проблем... А возня со всевозможными разнообразнм поделиями это, IMHO, пустая трата времени.
А вот это особенно "порадовало"...
http://www.zeroshell.net/eng/documentation/Zeroshell documentation will be available in June.
Ну и где?
В июне, а ща август. Ждать год придёться :D
я только не понял: PPPoE - как клиент или как сервер
если как сервер, то на чем?
..
> "как подключить к "Стириму"
>корпорацию Газпром за 25$ в месяц безлимитного трафика.
..шутку понял, смешно.
В принципе, сейчас за 200 баксов можно купить Cisco с тем же функционалом, а за 350 - даже большим.
>В принципе, сейчас за 200 баксов можно купить Cisco с тем же
>функционалом, а за 350 - даже большим.Ну так а в чем проблема? Бери 350$ и покупай.
А если денег нет - берется груда металолома (которая лежит где-то в шкафу) и дорабатывается напильником.
>В принципе, сейчас за 200 баксов можно купить Cisco с тем же
>функционалом, а за 350 - даже большим.
Модельку подскажи мне за 350 баксов плз. SOHO гавно не надо пихать - уёбище начала 90х.
Согласен с предыдущим оратором!
и где же это цики продают за 350, которые хотя бы на 50 mbit маршрутизировали. Хотя бы просто маршрутизировали, без acl и прочего?
А где ставят маршрутизировать 50 mbit обычный писюк? ИМХО, даже в домашних сетях, вотчине всякого хлама, начинают ставить железные рутеры.
>А где ставят маршрутизировать 50 mbit обычный писюк? ИМХО, даже в домашних
>сетях, вотчине всякого хлама, начинают ставить железные рутеры.Не поверишь, почти обычный P4 с Linux даже не притормаживал при последнем флуде syn-пакетами, в то время как cisco 7507 впадала в ступор. Ничего особенного в конфигурации небыло, Linux был транзитным рутером/фаерволом перед Cisco. Я не удивлюсь если серьезные компании скоро начнут ставить Linux на свои железяки, хороших железяк нехватает, а писюк собрать для 50мбит с хоть какой-то гарантией по надежности не так просто.
Вон что с железяками от Linksys уже сегодня вытворяют.
> в то время как cisco 7507 впадала в ступор.
конфиг и show diag покажи
Кто там хотел cisco хотябы за 350$ с таким фунционалом поставить?
Ну-ка по подробнее про пропускную свособность этого маршрутизатора,про PPPoE, L2TP, PPTP, SSL/TLS туннели и LDAP авторизации, и про возможность создания точек беспроводного доступа с WPA или WPA2, с поддержкой аутентификации через web-интерфейс. С учётом того что это хочется совместно с достаточным колличеством интерфейсов. Спецификацию в студию.
http://www.cisco.com/en/US/products/hw/routers/ps380/product... - вот здесь все расписано. Я ж не спорю с вами, отнюдь! Да, конечно, можно достать с антресоли P166MMX и ячить на нем LDAP авторизацию и сделать беспроводную мега-точку доступа! Можно даже вертеть racoon-ом супер-туннели! Это прекрасно.
>http://www.cisco.com/en/US/products/hw/routers/ps380/product... - вот здесь все расписано. Я ж не спорю с вами,
>отнюдь! Да, конечно, можно достать с антресоли P166MMX и ячить на
>нем LDAP авторизацию и сделать беспроводную мега-точку доступа! Можно даже вертеть
>racoon-ом супер-туннели! Это прекрасно.еще прекраснее будет поднять на нем кроме пресловутых dhcp+dns еще и мейл, прокси, и еще чего душа захочет, а по цене за все это хозяйство будет очдешево. Кстати, раньше железо (которое щас хлам) делали на совесть а не на прибыль. Работает годами и не требует внимания. ИМХО + живой пример перед глазами.
Feature Navigator конечно говорит что всё в этом роутере есть и pptp и pppoe и l2tp. Вот только сомниваюсь что их удастца поюзать иначе небыло бы у них моделей VPN концетраторов.Самый дешёвый вариант по gpl без fee
CISCO871-K9 Dual Ethernet Security Router - $649CISCO877W-G-E-K9 ADSL Security Router with wireless 802.11g ETSI compliant - $849 с учётом того, на борту нет ethernet портов.
Пропускная способность не более 12,8Mbit при включенном cef.
20Mb flash и 128 оперативки
Функций маршрутизатора у 87X конечно больше, но это вовсе не дешёвый вариант, а пропускная способность оставляет желать лучшего.
За такие деньги можно собрать неплохой сервак (с умопомрачительной для cisco маршрутизаторов пропуской способностью) и набить его функциональностью по самое не балуйся.
Поддержка Софтового роутера дороже. Наличие оперативки, Ж/Д и переодическая установка заплаток. Ну и электричества больше кушает, пыль больше сосёт и места больше занимает :))) каждому своё.
>Поддержка Софтового роутера дороже. Наличие оперативки, Ж/Д и переодическая установка заплаток. Ну и электричества больше кушает, пыль больше сосёт и места больше занимает :))) каждому своё.А кто сказал, что софтовый роутер не может быть на базе barebone компьютера размером с книжку без вентилятора, без проводов, вообще без движущихся частей с CompactFlash вместо винчестера и осью, которая снабжена графическим интерфейсом (m0n0wall, pfsense, zeroshell)? Например, http://www.iscompact.ru/goodscat/item/show/24/25/
Кстати, многие так называемые аппаратные роутеры, вроде D-Link на основе того же линукса делаются.
Я слышал достаточно много нареканий на оборудование D-Link. Как было указано выше (кстати, тоже самое было написано на воротах Бухенвальда) - каждому своё. Кто-то собирает рутеры на базе barebone, кто-то ячит Lucent, кто-то пучит Cisco. В моей сети в core стоит два Cat6506-E, у соседа P-IV, с поднятой на нем quagga. Возможно, и то и другое не сломается никогда, а по стоимости решения конечно несопоставимы. Просто два совершенно разных подхода к реализации задачи и совершенно разные бюджеты.
>Я слышал достаточно много нареканий на оборудование D-Link.
А д-линк бакланы и из-за неспособности их недопрограмеров-халтурщиков поправить буквально пару параметров и из-за покладания на очевидную проблему с известным решением большого хрена - ну вот и бывают вот такие вот нарекания.Если посмотреть, то для некоторых адсл роутеров например руки приложили наши.Конкретно McMcc - сразу длинки стали нормальными железками и у меня такой пашет месяцами без особых происшествий.С дефолтной фабричной прощивкой чудеса были часто.То есть, все проблемы этих перцев - от неспособности нормально скомпилять тот же линукс с адекватными параметрами задаче.Зато они делают недорогое железо - для тех у кого голова на месте таки вариант "дешево и сердито" а после "напильника" еще и нарекания пропадают.Правда за то что по дефолту не все ок - низачот длинку по любому конечно.
http://nothingme.livejournal.com/15040.html