Несколько лет назад команда OpenBSD (http://www.openssh.org) порадовала пользователей всех Unix-систем пакетом OpenSSH. Теперь настала очередь для новых разработок, открылись обособленные сайты для проектов:
- OpenBGPD (http://www.openbgpd.org) - демон для маршрутизации по протоколу BGP v.4;
- OpenNTPD (http://www.openntpd.org/) - NTP сервер и клиент для установки и синхронизации точного времени.
URL: http://www.openbgpd.org
Новость: http://www.opennet.me/opennews/art.shtml?num=4629
На текущий момент OpenBGPD ерунда.. до зебры ему далеко. Да и свой конфиг, несовместимый с циской и прочими BGP реалициями это минус.
PF тоже сначало был полным убожеством.
не пойму, зачем нужна совместимость конфига с цыской?
у цыски не самый удобный конфиг, особенно в части bgp..
с другой стороны, я плохо себе представляю зачем на пецуке bgp, кроме как локальный bogon-сервер поднять разве что, ну или чтоб классифицировать сети по россия/запад может быть.. не для роутинга, во всяком случае :)
да все сначало было слабенькое...
Надеюсь наконец сделают нормальный ntpd которому можно будет указать на каких интерфейсах слушать.
А у кого самый удобный конфиг?
Не знаю, у кого *самый* удобный, но у джунипера, например, всяко удобней, чем у цыски :)
Покажи пример
Пожалуйста:...
protocols {
bgp {
group Uplinks {
type external;
export (( advertise-customers || advertise-only-local ) && remove-all-our-community );
neighbor 213.248.x.x {
description "=== Telia ===";
import [ no-bogons-or-default no-local-addresses remove-all-our-inside-community add-transit add-international ];
peer-as 1299;
}
}
}
}
...
policy-options {
policy-statement local-addresses {
term 1 {
from {
route-filter 217.x.x.x/20 orlonger;
}
then accept;
}
term 2 {
then reject;
}
}
policy-statement no-local-addresses {
term 1 {
from policy local-addresses;
then reject;
}
}
}
...ну и в таком духе, не весь же конфиг пихать :)
>Пожалуйста:
>
>...
>protocols {
> bgp {
> group Uplinks {
>
>type external;
>
>export (( advertise-customers || advertise-only-local ) && remove-all-our-community );
>
>neighbor 213.248.x.x {
>
> description "=== Telia ===";
>
> import [ no-bogons-or-default no-local-addresses remove-all-our-inside-community add-transit add-international
>];
>
> peer-as 1299;
>
>}
> }
> }
>}
>...
>policy-options {
> policy-statement local-addresses {
> term 1 {
>
>from {
>
> route-filter 217.x.x.x/20 orlonger;
>
>}
>
>then accept;
> }
> term 2 {
>
>then reject;
> }
> }
> policy-statement no-local-addresses {
> term 1 {
>
>from policy local-addresses;
>
>then reject;
> }
> }
>}
>...
>
>ну и в таком духе, не весь же конфиг пихать :)
мда
Это вам не cisco.
А позвольте спросить: сколько стоит juniper ?
>>ну и в таком духе, не весь же конфиг пихать :)
>мда
>Это вам не cisco.
>А позвольте спросить: сколько стоит juniper ?ну железка уровня 7200 - $15-25k в зависимости от комплектации
>>>ну и в таком духе, не весь же конфиг пихать :)
>>мда
>>Это вам не cisco.
>>А позвольте спросить: сколько стоит juniper ?
>
>ну железка уровня 7200 - $15-25k в зависимости от комплектацииlex/yacc aware программисты сегодня в цене ;)
// wbr