Для людей, столкнувшихся в своей работе с оборудованием Cisco, не будет новостью информация, что оно управляется проприетарной операционной системой IOS. Тем не менее компания не собирается (http://www.linuxplanet.com/linuxplanet/reports/6847/1/) продвигать IOS в качестве решения для малобюджетных систем и ставку в этом сегменте делает на Linux.На этой неделе компания Cisco анонсировала новую линейку продуктов (http://www.cisco.com/cisco/web/solutions/small_business/prod...) для малого и среднего бизнеса (SMB). Семейство Cisco SA 500 представляет собой решения для защиты внутренней сети и обеспечения удаленного доступа типа все-в-одном. Предназначенные для предприятий с численностью сотрудников до 100 человек, они сочетают в себе брандмауэр, VPN шлюз и опциональные средства фильтрации спама и web контента.
Для Cisco уход от IOS в секторе малого и сре...
URL: http://www.linuxplanet.com/linuxplanet/reports/6847/1/
Новость: http://www.opennet.me/opennews/art.shtml?num=23486
в условиях кризиса и жажде приумножыть ничего не разрабатывая
все готовы поюзать уже что то готовенькоетеперь вот интересно
линейка тех продуктов с закрытым линуксом
или частично закрытыми бинарями ? (если там есть спецефическое железо которое найтивный линух не поддерживает)
> или частично закрытыми бинарями ?
> (если там есть спецефическое железо которое найтивный линух не поддерживает)А знаете, обычно в итоге в линухе появляется поддержка этого самого железа. Потому что запинать в mainline и озадачить комьюнити и всех заинтересованных в технологии ее майнтенансом - в разы проще чем самим долбаться в 1 рыло, пытаясь угнаться за полетом мысли ядерщиков и прогрессом. Пример? Атерос повернулся лицом к пингвинам, устранив геморрой с своим wi-fi и упростив его поддержку в пингвинах. В ответ не заржавело - сейчас вагон новых выводков SOHO роутеров а также провайдерского wi-fi железа делаются на ... атеросе. Да, производителям железяк это - удобно. Ну а атеросу тоже хорошо - растет спрос на его чипаки. И как бы все в плюсе - у производителей железок нет гемора и сокращается время на разработку и затраты на это (часть работы комьюнити делает в своих интересах). А у атероса продажи чипаков дуром прут. Кто в минусе? Догадайтесь с 3 раз! :D
>Потому что запинать в mainline и озадачить комьюнитиДада, озадачишь комьюнити, как же. Выкинут твой код со следующей версией, если сам не будешь майтейнить (вспоминаем hyperv).
Есть тонкость. HyperV был засунут в staging и предполагал допиливание до некоторых фиксированных стандартов кодирования. То есть считался не готовым.А основное веселье происходит при изменении внутренних интерфейсов ядра. Если модуль попал в основную часть ядра, о автор изменений поможет поправить модуль в соответствии с ними (если модуль не в ядре - править надо самостоятельно всё).
Тонкость, правда, в том, что без учёта репутационных потерь Cisco выгоднее всего открыть драйверы, но не давать прошивать неподписанные прошивки.
Да как не крути, пилить драйвер будут заинтересованные люди. Поддержка железа циски нужна, вообщем-то, только самой циске, и в случаи изменения апи вряд ли кто другой возьмётся его править. А если не возьмутся, то драйвер будет исключён.
>Да как не крути, пилить драйвер будут заинтересованные люди. Поддержка железа циски
>нужна, вообщем-то, только самой циске,Не скажите. Скажем wi-fi провайдеры и прочий сброд часто покупают OEM эмбеддед борды с OpenWRT под какие-то свои кастомные задачи которые не смогло решить ни 1 готовое решение.
Как этакий полуфабрикат из которого у них на месте достаточно просто и быстро делается ровно то что им было надо сделать, далее штампуется их кастомный образ фирмвары, льется в кучку их железок и они соответственно по уши счастливы, ибо разрюхали свои требования при том что реализующего их оборудования в природе до этого могло просто не существовать. В чем и состоит прелесть таких систем - они гибкие как черт знает что.
К чему это я? Да к тому что однажды запросто может нарисоваться пачка кастомеров которым надо какой-то хитрожопый кастомный билд и которые шкурно заинтересованы в том чтобы mainline хорошо работал на их железе.
>может нарисоваться пачка кастомеровС такой же, а, как показывает практика, с гораздо большей вероятностью эта пачка может и не нарисоваться.
>пачка может и не нарисоваться.Может, но это уже рынок будет определять. Спрос рождает предложение. И я не думаю что кто-то нынче городит решения "чтобы было" почем зря бубухая в это ресурсы просто так.
У кернельщиков есть свой coding style. Если кто на него кладет - это его половые трудности (одно выпатчивание двордов чего стоит). В чужой монастырь со своим уставом не ходят. Кроме того - никто не обязан поддерживать ваш код. Если кто-то хочет и может - он будет что-то полезное делать. А если таковых не оказалось - ну, значит, ваша фича скорее всего просто мало кому нужна кроме вас самих. Бывает, да :)
>Кроме того - никто не обязан поддерживать ваш код.О небеса, до юсера294 дошло то, о чём ему писали. Ну и где в таком случаи твоё спихивание на комьюнити?
>где в таком случаи твоё спихивание на комьюнити?Ржевский, молчать! :). Если кто не понял - это не гарантировано, никто вам в персональные рабы по вашему свистку записываться не побежит. Но при правильном подходе - оно почему-то у других прекрасно работает. Просто некоторые хотят с своим уставом в чужой огород. Нет, так это работать не будет - извините.
> Кто в минусе?Разработчики. Они становятся никому не нужны. Причём если дизайнеры, плотники, колхозники всё время требуют для своего сообщества больше, то разработчики СПО хотят оставить без работы всех своих коллег. Причём если общество способно оплачивать труд 10 разработчиков ничего при этом не теряя, то СПО-шники всё время хотят сократить количество до ступни одного из разработчиков самого маленького размера.
>Разработчики. Они становятся никому не нужны.Какие именно разработчики?Писавшие проприетарь?Ну... такова жизнь: упал спрос на проприетарь, извольте пролетать стало быть. Как кочегары паровозов никому не нужны нынче за отсутствием паровозов на магистралях. Зато опенсорсные разработчики и околосистемный народец становятся куда как нужнее. Что ж поделать, так устроен мир.
>без работы всех своих коллег.
Скорее, они просто хотят изменить модель этой работы и вообще взаимоотношений.
>10 разработчиков ничего при этом не теряя,
Угу, конечно. Много умников которые любят продавать всякий воздух, никто и не сомневался. Как по мне - так софта, авторы которого реально заслуживают своей зарплаты как раз процентов 10 наберется. И глядя на то как делается проприетарный софт я прихожу к выводу что их доходы должны быть раз так в эн пониже, если посмотреть на их софт и его качество. Сдается мне что это эн как раз в районе 10 - из-за орды туповатых казуалов припершихся в IT на легкие заработки.
Ага. Даже циска гнется. Интересные времена наступают... =)
>Ага. Даже циска гнется. Интересные времена наступают... =)Есть некоторое снижение продаж (как у всех), чешут репу, между делом (наконец-то) обратили внимание на сектор малых организаций.
Немного пиарятся, в расчете на сисадминов и сисадминчиков. Магия слова Linux.
Мало кто знает и помнит, что например в IP-стек BSD силами Cisco написана логика множественных таблиц маршрутизации VRF.Три скромные (и скорее всего, пилотные) модели сетевых фильтров из общей номенклатуры в 5-7 десятков только базовых моделей, десятков модулей, десятков вариантов IOS под разные платформы, со 10-страничным списком только основных network features.
Так что до "основновной платформы Linux" далековато...
>[оверквотинг удален]
>
>Немного пиарятся, в расчете на сисадминов и сисадминчиков. Магия слова Linux.
>Мало кто знает и помнит, что например в IP-стек BSD силами Cisco
>написана логика множественных таблиц маршрутизации VRF.
>
>Три скромные (и скорее всего, пилотные) модели сетевых фильтров из общей номенклатуры
>в 5-7 десятков только базовых моделей, десятков модулей, десятков вариантов IOS
>под разные платформы, со 10-страничным списком только основных network features.
>
>Так что до "основновной платформы Linux" далековато...угу -- а ещё пару пилотных в виде cisco pix и cisco asa
А ещё future list можно при желании и на 100 страницах расписать.
>А ещё future list можно при желании и на 100 страницах расписать.Дык это понятно. Дело в том, что они действительно есть, действительно богатые и действительно, блин, работают. Людям, не знакомым с коммуникациями, это трудно понять.
http://tools.cisco.com/ITDIT/CFN/Dispatch?HMR_DDM=0&HIM_Id=1...
По этой ссылке возможности самой низовой 877w, что тихо мигает лампочками у меня дома. Некоторые даже по этому списку могут открыть для себя новое в коммуникациях :)
>По этой ссылке возможности самой низовой 877w, что тихо мигает лампочками у
>меня дома. Некоторые даже по этому списку могут открыть для себя новое в коммуникациях :)Что, очень обидно что проплатил огромное бабло за сиську, а она может меньше чем, в разы более дешёвая железка с dd-wrt?
Ну теперь тока и осталось что по форумам срацца...А уж недоумки путающие future с feature это вообще труба - явно сиську видели тока на картинках.
Попробуй-ка к примеру на asa завести одновременно виртуализацию, маршрутизация и впн поднять... охренеешь когда поймёшь что половина списка фич друг с другом никак не совместимы.
>А уж недоумки путающие future с feature это вообще труба - явно
>сиську видели тока на картинках.
>эээээ -- дружок -- это было очепятка... и здря вы так эрагируете -- а про feature list я выше сам сказал -- что если расписывать nat на 20 строк и ipsec на 40 , то канечна - получается целых 200 строк фичей.
>>По этой ссылке возможности самой низовой 877w, что тихо мигает лампочками у
>>меня дома. Некоторые даже по этому списку могут открыть для себя новое в коммуникациях :)
>
>Что, очень обидно что проплатил огромное бабло за сиську, а она может
>меньше чем, в разы более дешёвая железка с dd-wrt?Огромное бабло, 14тыс.р. :)
Не жалко, свое отрабатывает. Более дешевые железки валяются в загашке на работе - дарят, не нужно. Нет нужной функциональности.>Ну теперь тока и осталось что по форумам срацца...
>А уж недоумки путающие future с feature это вообще труба - явно
>сиську видели тока на картинках.
>
>Попробуй-ка к примеру на asa завести одновременно виртуализацию, маршрутизация и впн поднять...А кто тебе сказку обещал? :) Не знаю, что имеется в виду под VPN (802.1q? L2TP? etc?), но даже на балалайке это _сейчас_ работает, три независимых маршрутизатора с OSPF/EIGRP, VPDN/L2TP, dot1q. Работает и на остальных.
>охренеешь когда поймёшь что половина списка фич друг с другом никак
>не совместимы.ipsec несовместимо с bgp? И gre c aaa? :)
>Огромное бабло, 14тыс.р. :)
>Не жалко, свое отрабатывает. Более дешевые железки валяются в загашке на работе
>- дарят, не нужно. Нет нужной функциональности.
>А какая нужна функциональность для домашнего роутера?
ААА? Радиус?
>А кто тебе сказку обещал? :) Не знаю, что имеется в виду
>под VPN (802.1q? L2TP? etc?), но даже на балалайке это _сейчас_
>работает, три независимых маршрутизатора с OSPF/EIGRP, VPDN/L2TP, dot1q. Работает и на
>остальных.Где слов то умных начитались?
>ipsec несовместимо с bgp? И gre c aaa? :)
Толсто
>>Огромное бабло, 14тыс.р. :)
>>Не жалко, свое отрабатывает. Более дешевые железки валяются в загашке на работе
>>- дарят, не нужно. Нет нужной функциональности.
>>
>
>А какая нужна функциональность для домашнего роутера?
>ААА? Радиус?А что такое домашний роутер? У каждого свои требования. Большинству хватает нечто вроде Dlink что-то там.
Навскидку - ADSL/ATM,PPPoE,VPDN L2TP/PPTP,DDNS,802.1x,802.1q,802.11b/g AP,MBSSID,VRF,EIGRP,OSPF,PAT/NAT,IPv6,IP SLA,NetFlow, иногда BPG,IPsec/ISAKMP. В этом всем есть разные под-варианты логики.
Часть логики конечно можно изобразить средствами BSD+ports, что живет рядом с (за) 877, но c балалайкой получается удобнее и надежнее. С BSD и apache/svnserve/squid/jabberd/dovecot/... станется.
В качестве резерва ADSL дома валяется Zyxel 66*H - на всякий, пусть. Хорошая железяка для домашнего применения, ZyOS тоже более-менее нечто, так вот в нем, для примера, мах 11 PAT, если по памяти. А тут нуно 14-15.
И вообще с выбором и купить что-то более функциональное чем, к примеру, тот же ZyOS/Zyxel 66*, но небольшое - весьма проблематично. Либо чрезмерно дорого и тяжело, либо нет более развитой функциональности, либо глючное, либо чрезмерно узкоспециализированное, либо в единственном экземпляре в Тмутаракани...
Поищешь, посмотришь под задачи - и часто опять в Cisco упираешься.Достаточно полно ответил?
>>А кто тебе сказку обещал? :) Не знаю, что имеется в виду
>>под VPN (802.1q? L2TP? etc?), но даже на балалайке это _сейчас_
>>работает, три независимых маршрутизатора с OSPF/EIGRP, VPDN/L2TP, dot1q. Работает и на
>>остальных.
>
>Где слов то умных начитались?:)) Не поверите - в книгах. Читаю их уже много-много лет. Всякие такие учебники, требники, руководства, документы, статьи, RFC, исходным кодом и примерами не брезгую... Тупой, однако, читать приходится прежде чем делать...
А вы разве обходитесь без чтения? Завидую, уникальный человек вы...
>[оверквотинг удален]
>>
>>А какая нужна функциональность для домашнего роутера?
>>ААА? Радиус?
>
>А что такое домашний роутер? У каждого свои требования. Большинству хватает нечто
>вроде Dlink что-то там.
>
>Навскидку - ADSL/ATM,PPPoE,VPDN L2TP/PPTP,DDNS,802.1x,802.1q,802.11b/g AP,MBSSID,VRF,EIGRP,OSPF,PAT/NAT,IPv6,IP SLA,NetFlow, иногда BPG,IPsec/ISAKMP. В этом всем
>есть разные под-варианты логики.
>Особенно умиляют возможности VRF,EIGRP,OSPF домашнего роутера. Это как микроскопом гвозди забивать.
>[оверквотинг удален]
>Поищешь, посмотришь под задачи - и часто опять в Cisco упираешься.
>
>Достаточно полно ответил?
>
>>>А кто тебе сказку обещал? :) Не знаю, что имеется в виду
>>>под VPN (802.1q? L2TP? etc?), но даже на балалайке это _сейчас_
>>>работает, три независимых маршрутизатора с OSPF/EIGRP, VPDN/L2TP, dot1q. Работает и на
>>>остальных.
>>
>>Где слов то умных начитались?На будушее, для российских реалий VPN = point-to-point tunneling protocol и никак не 802.1q. Спасибо за внимание.
>
>:)) Не поверите - в книгах. Читаю их уже много-много лет. Всякие
>такие учебники, требники, руководства, документы, статьи, RFC, исходным кодом и примерами
>не брезгую... Тупой, однако, читать приходится прежде чем делать...
>
>А вы разве обходитесь без чтения? Завидую, уникальный человек вы...
>Особенно умиляют возможности VRF,EIGRP,OSPF домашнего роутера. Это как микроскопом гвозди забивать.Написал же - удобно для работы и жизни, маршрутизатор расположен дома, следовательно - домашний. Сравнение с микроскопом, пожалуй, не совсем удачное. Обыкновенная инструментальная логика, работает под заданные цели - и хорошо.
>На будушее, для российских реалий VPN = point-to-point tunneling protocol и никак
>не 802.1q. Спасибо за внимание.http://en.wikipedia.org/wiki/Virtual_private_network
http://ru.wikipedia.org/wiki/VPN802.1q, IPsec, OpenVPN, L2TPv2/3, PPTP, MPLS, FR/ATM PVC, добавил бы скромные и не упомянутые GRE & IP-in-IP.
Все реалии. Каждого своего по-немногу. Для примера, на основе этого огорода... парррдон, смешанной логики инкапсуляции живет общерассейская сеть налоговой и сеть судебного производства поверх сетей провайдеров. Вроде живет, давно дело было к сдаче...
Все, обещался не писать больше, а маньячу :)
>Что, очень обидно что проплатил огромное бабло за сиську, а она может
>меньше чем, в разы более дешёвая железка с dd-wrt?Мну от OpenWRT проперся :).И поди на цыске половину из этого фиг изобразишь.
Я не цыскарь но подозреваю что например столь тривиальная и тупая задача как подъем самого обычного OpenVPN на традиционных кошках - вероятно препятствие, сравнимое по сложности преодоления с прошибанием метровой бетонной стены своим лобешником? Или я не прав? :)
>>Что, очень обидно что проплатил огромное бабло за сиську, а она может
>>меньше чем, в разы более дешёвая железка с dd-wrt?
>
>Мну от OpenWRT проперся :).И поди на цыске половину из этого фиг
>изобразишь.Как ни крути, IOS на предмет возможности внедрить что-то - не Unix OS.
>Я не цыскарь но подозреваю что например столь тривиальная и тупая задача
>как подъем самого обычного OpenVPN на традиционных кошках - вероятно препятствие,
>сравнимое по сложности преодоления с прошибанием метровой бетонной стены своим лобешником?
>Или я не прав? :)Не понял, это ирония или нет, насчет OpenVPN. L2TP VPDN - 20-30 строк конфигурации, 15 минут с распитием чая и прибаутками по ходу. Со стороны BSD peer mpd.
Есть у Cisco еще реализация WebVPN, но мне она пока не очень нравится. Может не проникся еще, не обкатывал.И слава богу, что есть еще другие решения, тот же OpenVPN с SSL/X.509. Тот же IPsec/ISAKMP хотя уже и стандарт (когда эту логику писали, RSA и X.509 еще придумали), но относительно тяжеловат для реализации, настройки и отладки. И ограничения насчет NAT/PAT очень мешают, приходится делать многослойный пирог из инкапсуляций.
Жаль, что далеко не всегда можно поставить Unix серверок с тем же OpenVPN.
Извиняюсь, но больше участвовать в форуме не могу, и так ответы заняли много много времени.
>>Мну от OpenWRT проперся :).И поди на цыске половину из этого фиг
>>изобразишь.
>Как ни крути, IOS на предмет возможности внедрить что-то - не Unix OS.ИМХО, это плюсом не является. Особенно для всяких SMB как раз - они до денег жадные (особенно в кризис) и потому не то чтобы редко хотят чтобы можно было все, сразу и не слишком дорого. Желание поспихивать сетевые дела по максимуму на сетевые железки вроде вполне логичное и предсказуемое.
>>Или я не прав? :)
>Не понял, это ирония или нет, насчет OpenVPN. L2TP VPDN - 20-30
>строк конфигурации, 15 минут с распитием чая и прибаутками по ходу.Скорее, констатация банального факта. Кстати я не понял, это такой уход от вопроса в лоб? Я вроде конкретный тип VPN назвал, удосужившись некоторые его плюсы озвучить. В качестве ответа - сватание другого типа VPN. Это стоит рассматривать как подтверждение мысли "OpenVPN хрен настроишь", видимо. Я конечно могу еще плюсов опенвпн назвать, которых у других нет, но это наверное оффтопик. Я его чисто как пример взял.
>Со стороны BSD peer mpd.
>Есть у Cisco еще реализация WebVPN, но мне она пока не очень
>нравится. Может не проникся еще, не обкатывал.OpenVPN - не веб-впн, это обычный VPN, с тунелями в UDP или TCP в коих гуляет SSL. К браузерам и вебу само по себе никак не относится. Так что при чем тут Web я строго говоря не в курсе.
>SSL/X.509. Тот же IPsec/ISAKMP хотя уже и стандарт (когда эту логику
>писали, RSA и X.509 еще придумали), но относительно тяжеловат для реализации,
>настройки и отладки.Если честно - мне не попадались реальные инсталляции распершиеся на ipsec. Хрен их там знает, может они и бывают, конечно, но лично я их не видел.
>И ограничения насчет NAT/PAT очень мешают, приходится делать
>многослойный пирог из инкапсуляций.Ну вот опенвпн в плане борьбы с ними всеми - весьма позитивен.Уж исходящую TCP конекцию (как last resort) любое добро можно убедить пропустить.
>Жаль, что далеко не всегда можно поставить Unix серверок с тем же OpenVPN.
Ну вот я и думаю что цыскари все это тоже понимают. Наверное потому и затевают возню с линухами, чтобы при случае не остаться в сторонке. А то ктонить другой подсуетится.
>Это стоит рассматривать как подтверждение мысли "OpenVPN хрен настроишь", видимо. Я
>конечно могу еще плюсов опенвпн назвать, которых у других нет, но
>это наверное оффтопик. Я его чисто как пример взял."Как мне настроить OpenVPN в IOS?"
"Как мне пропатчить KDE под Windows?" :)
>"Как мне пропатчить KDE под Windows?" :)KDE под виндовс в принципе возможен, если что :P.Даже разрабами оного рассматривается как нечто имеющее право на жизнь.
>Так что до "основновной платформы Linux" далековато...То-то у них вся мелочевка для SOHO (линксис теперь называется цыской :P) именно на нем :).Вон недавно цыскари выводков на атеросе наштамповали например.
Вода камень точит.
О! Неужели у циско появится ось, в которой не будут каждый месяц находить "мелкие дырочки" типа падения системы от неправильного TCP-пакета или рутового доступа после неправильного ICMP пакета?
Находить может и будут дырочки, но исправлятся они будут теперь гораздо быстрее.
Ключевой момент: дырочки (типа локального рута), а не цисковские ДЫРИЩЩИ типа удаленного рута практически без усилий.
>Ключевой момент: дырочки (типа локального рута), а не цисковские ДЫРИЩЩИ типа удаленного рута практически без усилий.В модели Cisco IOS нет 'root', есть уровни привилегий 1-15, которые можно гибко настраивать. Модель процессов там совершенно другая, со своими недостатками и преимуществами.
Возможно, вы не сталкивались с более-менее сложными сетевыми задачами, поэтому не имеете представления о IOS и ее возможностях.Учите матчасть.
http://www.cisco.com/en/US/products/ps6441/tsd_products_supp...
http://www.cisco.com/en/US/docs/ios/mcl/124tmcl/124t_book.html
О, а вот и недоученные сисиэнейщики подтянулись...
От того, что жопу (рут) назвали пальцем (уровень доступа раз) всё конечно сразу поменялось...
Можешь повесить на стенку сертификат Cisco Certified Idiot-Professional - скажешь я разрешил.
>О, а вот и недоученные сисиэнейщики подтянулись...
>От того, что жопу (рут) назвали пальцем (уровень доступа раз) всё конечно
>сразу поменялось...
>Можешь повесить на стенку сертификат Cisco Certified Idiot-Professional - скажешь я разрешил.Кто ж тебя, ущербного, так обидел, Аноним?
Почитай про структуру IOS (в сети есть и на русском немного) и задай себе вопрос, как там получить управление задачей IOS и ее переменными. К примеру, к исходным переменным задачи 240. И чем это отличаеться от логики Unix привилегий. Так, для саморазвития.
PID QTy PC Runtime (ms) Invoked uSecs Stacks TTY Process
240 Mwe 80927788 0 1466 0 5488/6000 0 DHCPD Timer
241 Msi 80930648 0 2936 0 4900/6000 0 DHCPD Database
242 Lwe 80600124 0 1 0 8748/9000 0 ATM Tbridge
243 Mwe 80C64594 28 1303 21 8764/9000 0 IP-EIGRP Router
244 Mwe 80C647A8 40140 141303 284 5472/9000 0 IP-EIGRP: PDM
245 ME 80F10EEC 132 175413 0 7992/9000 0 OSPF-2 Router
246 ME 80F10EEC 68 175412 0 7988/9000 0 OSPF-3 Router
247 ME 80F10EEC 2220 178952 12 6192/9000 0 OSPF-1 Router
248 ME 806AE8DC 1132 353475 3 6548/9000 0 BGP Router
249 Mwe 8099C264 10460 424370 24 3888/6000 0 IP-EIGRP: HELLO
250 ME 806AA2CC 0 1 0 5736/6000 0 BGP I/O
251 Lsi 806A8408 23672 11726 2018 6896/9000 0 BGP Scanner
252 Mwe 80717B70 0 1 0 5684/6000 0 BGP Event
253 ME 80E6F7FC 16 5860 2 3600/6000 0 BGP Open
254 Msa 8069DB98 0 5850 0 5660/6000 0 BGP Open
255 Msa 8069DB98 0 5833 0 5660/6000 0 BGP Open
257 M* 0 4072 127 32062 9012/12000 2 Virtual ExecХотя вряд ли ты станешь что-то изучать по данному вопросу.
CCIP научилось копипасть... вау!
Иди вкури матчасть - у иоса вообще нет полноценной многозадачности и защиты адресного пространства - тупые индусы не осилили написать сие так чтобы сиськина ось раком не вставала на приличных нагрузках. Поэтому практически любая дыра и имеет их в хвост и в гриву.
>CCIP научилось копипасть... вау!
>Иди вкури матчасть - у иоса вообще нет полноценной многозадачности и защиты
>адресного пространства - тупые индусы не осилили написать сие так чтобы
>сиськина ось раком не вставала на приличных нагрузках. Поэтому практически любая
>дыра и имеет их в хвост и в гриву.А ты что такой агрессивный, Аноним? Мне Cisco не платит за посты, сертификатов от Cisco вообще не водилось, и не хотелось.
Многозадачность есть, механизма сдачи задачи хватает, что такое полноценная - не понял.
Unix шедулеры так же не в состоянии переключать адекватно задачи при большом количеcтве процессов и их дерганий.
Защита адресного пространства - таки есть, сказал бы что довольно примивная. Слава богу, код в общем вылизан.
Насчет любых дыр которые в хвост и гриву - не стал бы бросаться словами. И вообще слово дыры - для пионеров.
Что такое приличные нагрузки - тоже не определено. Видимо есть и неприличные нагрузки?И вообще это ни о чем. Пока остальные производители не смогут реализовать такую же функциональность и удобство конфигурирования как в этом старом DRDOS-IOS, будем юзать его.
Там где это оправдано, естественно. На Cisco тоже свет не замкнулся.
согласен со всем, только про удобство конфигурирования втирать не надо. не сильно оно там есть, можно было куда лучше интерфейс продумать.
>согласен со всем, только про удобство конфигурирования втирать не надо. не сильно
>оно там есть, можно было куда лучше интерфейс продумать.Если о языке конфигурирования.
Можно бы было, но историческое наследие тянет, через привычки в головах и кучу написанного кода. Как в естественных языках - ну так получилось, и все привыкаем к исключениям, и делаем их правилами, ибо менять еще тяжелее.Хорошо, поправлюсь - относительно удобное. Terminal, short on-line help, history, editline, "grep", причем контекстный, относительно развитый debug и show. Для тех, кто конфигурировал иное втроенное, это понятно, не везде и это есть, хотя ситуация исправляеться постепенно.
IMHO, плохо, что синтаксис языка копируют. 3com, Nortel, ...
>Ключевой момент: дырочки (типа локального рута), а не цисковские ДЫРИЩЩИ типа удаленного
>рута практически без усилий.Думаю цыска хотя-бы не будет вывешивать по дефолту ssh и прочие телнеты с вебфейсами на wan-ифейсе с стандартным паролем, в отличие от некоторых других раздолбаев из тайваня :)
>>Ключевой момент: дырочки (типа локального рута), а не цисковские ДЫРИЩЩИ типа удаленного
>>рута практически без усилий.
>
>Думаю цыска хотя-бы не будет вывешивать по дефолту ssh и прочие телнеты
>с вебфейсами на wan-ифейсе с стандартным паролем, в отличие от некоторых
>других раздолбаев из тайваня :)это про дефолтный cisco/cisco?
IMHO, надо быть весьма ...скажем, забывчивым, что бы после
1 предупреждения на весь терминал (видимо, не все читают английски),
2 настройки интерфейсов (в мир, что и из Голопупинска пионерам был доступ),
3 настройки удаленного доступа (line),
4 запуска ssh (по фефолту нет)
5 создания своей записи user/password и enable passwordне сделать банальногo:
conf t
no user cisco
exit
writeЗато потом можно рассказывать в курилке "Cisco оставила там ДЫРИЩИ!!!" :)
Специалисты IT, твою дивизию... :)
не далее как неделю назад 1811 конфигурировал -- ssh по дефолту включен
>не далее как неделю назад 1811 конфигурировал -- ssh по дефолту включензначит ошибся, по дефолту запущен, да и фик с этим. Обычно сразу делаю ip ssh version 2, несотря есть там по дефолту что, или нет. Дефолтные настройки как-то ни к чему, что они есть, что их нет.
> Думаю цыска хотя-бы не будет вывешивать по дефолту ssh и прочие телнеты с вебфейсами на wan-ифейсе с стандартным паролем, в отличие от некоторых других раздолбаев из тайваня :)может и не будет - зачем ходить по одним и тем же граблям!
а может и повторят :)мы хорошо помним инженерный вход с одним паролем на весь парк кисок!!! :)
как оказалось, привелегий получишь несколько больше чем после enable :))PS помня, мы тут же зашли в соседний универ, и только затем написали письмецо. :)
И где ссылка на уязвимость? Мистик ты наш.
>[оверквотинг удален]
>малого и среднего бизнеса (SMB). Семейство Cisco SA 500 представляет собой
>решения для защиты внутренней сети и обеспечения удаленного доступа типа все-в-одном.
>Предназначенные для предприятий с численностью сотрудников до 100 человек, они сочетают
>в себе брандмауэр, VPN шлюз и опциональные средства фильтрации спама и
>web контента.
>
>Для Cisco уход от IOS в секторе малого и сре...
>
>URL: http://www.linuxplanet.com/linuxplanet/reports/6847/1/
>Новость: http://www.opennet.me/opennews/art.shtml?num=23486думаю от cisco'и мы опять получим груду пропиетарных "прошивок" aka костылей поверх linux kernel - что-то я не помню чтобы хоть раз они чего-то там открыли.
набираем попкорна и смотрим сериал cisco vs остальные вендоры linux-based продуктов для маршрутизаторов и vpn
ссылки
1. http://en.wikipedia.org/wiki/List_of_router_or_firewall_dist...
2. http://blog.funil.de/sinuspl/2008/08/14/cisco-asa-linux-und-.../
3. http://en.wikipedia.org/wiki/ClarkConnect недавно "пролетал"
4. http://en.wikipedia.org/wiki/Coyote_Linux
5. http://www.untangle.com/
6. http://www.vyatta.org/getting-started/why-use
>[оверквотинг удален]
>набираем попкорна и смотрим сериал cisco vs остальные вендоры linux-based продуктов для
>маршрутизаторов и vpn
>
>ссылки
>1. http://en.wikipedia.org/wiki/List_of_router_or_firewall_dist...
>2. http://blog.funil.de/sinuspl/2008/08/14/cisco-asa-linux-und-.../
>3. http://en.wikipedia.org/wiki/ClarkConnect недавно "пролетал"
>4. http://en.wikipedia.org/wiki/Coyote_Linux
>5. http://www.untangle.com/
>6. http://www.vyatta.org/getting-started/why-use
>[оверквотинг удален]
>малого и среднего бизнеса (SMB). Семейство Cisco SA 500 представляет собой
>решения для защиты внутренней сети и обеспечения удаленного доступа типа все-в-одном.
>Предназначенные для предприятий с численностью сотрудников до 100 человек, они сочетают
>в себе брандмауэр, VPN шлюз и опциональные средства фильтрации спама и
>web контента.
>
>Для Cisco уход от IOS в секторе малого и сре...
>
>URL: http://www.linuxplanet.com/linuxplanet/reports/6847/1/
>Новость: http://www.opennet.me/opennews/art.shtml?num=23486я не знаю как оно будет стоить у нас ....
НО http://cisco.links.channelintelligence.com/pages/prices.asp?...
17-20 тыщь может действительно не так уж и много за iptables + openvpn.
Ж:)
Нормальная такая цена, AP 1242 в те же деньги, а казалось бы что там можно сделать в простом акцесс пойнте для Wifi.
Полная фигня. Это отвратительная новость. Вся ценность циски и была в IOS - едином интерфейсе и наборе команд для всего спектра оборудования. А так получается, ничем не будет отличаться от D-Link...
>Полная фигня. Это отвратительная новость. Вся ценность циски и была в IOS
>- едином интерфейсе и наборе команд для всего спектра оборудования. А
>так получается, ничем не будет отличаться от D-Link...зато web-интыыырфейс с и не надо быть цискорём чтобы админить циски Ж:)
>>Полная фигня. Это отвратительная новость. Вся ценность циски и была в IOS
>>- едином интерфейсе и наборе команд для всего спектра оборудования. А
>>так получается, ничем не будет отличаться от D-Link...В Cisco это понимают, эти модели просто реверанс в сторону определенного контингента.
>зато web-интыыырфейс с и не надо быть цискорём чтобы админить циски Ж:)
Мерзость какая. Посмотрел руководство. Диагноз - в сад, для латентных виндузятников.
http://www.cisco.com/en/US/products/ps9932/prod_maintenance_...Вместо настучать в терминале 10 строчек четким синтаксисом тыкать 10 минут мышой, любуясь пимпочками... Click to... Click to...Click to...Click to...Click to... Бррр...
>[оверквотинг удален]
>В Cisco это понимают, эти модели просто реверанс в сторону определенного контингента.
>
>
>>зато web-интыыырфейс с и не надо быть цискорём чтобы админить циски Ж:)
>
>Мерзость какая. Посмотрел руководство. Диагноз - в сад, для латентных виндузятников.
>http://www.cisco.com/en/US/products/ps9932/prod_maintenance_...
>
>Вместо настучать в терминале 10 строчек четким синтаксисом тыкать 10 минут мышой,
>любуясь пимпочками... Click to... Click to...Click to...Click to...Click to... Бррр...Сейчас вас сплющит и расколбасит: циски к вашему сведению , от рождения имеют морды на джаве, которые позволяют настраивать циски вообще никогда не заходя в к ним в консоль...
Торкнуло? :)
Юноша, я знаю что такое SDM, если при конфигурировании устройств Вы им пользуетесь, то я - нет.
>Юноша, я знаю что такое SDM, если при конфигурировании устройств Вы им
>пользуетесь, то я - нет.А вот еще повод торкнутся: циска - не производит железо. циско продает свою ОС + железки нонеймов под свом брендом. как только циско откажется от IOS в своих устройствах - она станет точно таким же толкателем опенсорс_софт+нонейм_железо как длинк, зухель...
>>Юноша, я знаю что такое SDM, если при конфигурировании устройств Вы им
>>пользуетесь, то я - нет.
>
>А вот еще повод торкнутся: циска - не производит железо. циско продает
>свою ОС + железки нонеймов под свом брендом. как только циско
>откажется от IOS в своих устройствах - она станет точно таким
>же толкателем опенсорс_софт+нонейм_железо как длинк, зухель...Ты хочешь сказать, что в Сиско не сидят с паяльниками и не паяют чипы на потоке?
Они разрабатывают прототип (уж как и насколько глубоко - отдельный вопрос, но пожалуй довольно глубоко, ибо структура ПО-железяк очень распределенная), потом в соотвествии с ТЗ заказывают железо у чипов и дейлов, братьев наших меньших, в Тайване, Мексике, ... чуть не написал - России :)
Потом принимают своим контролем, и продают совим брендом. Нормальная практика развитого капитализъма.
Так что если не будет Cisco лабораторий - не будет и заказа на конструктив.
>>Вместо настучать в терминале 10 строчек четким синтаксисом тыкать 10 минут мышой,
>>любуясь пимпочками... Click to... Click to...Click to...Click to...Click to... Бррр...
>
>Сейчас вас сплющит и расколбасит: циски к вашему сведению , от рождения
>имеют морды на джаве, которые позволяют настраивать циски вообще никогда не
>заходя в к ним в консоль...
>Торкнуло? :)Нет. Торкнуло от много глинтвейна вчера, когда писал в ентот форум :)
Есть такая фигня, на флеш валяется в виде tar архивов, место занимает, SDM называется.Причем забавно - SDM генерит EXEC процессу банальные команды, но сразу пачками, по своему SDM-разумению... Уж лучше самому, хоть понимаешь что творится :)
И ентим SDM можно настроить только самый примитив. К примеру, даже банальный VPDN или OSPF только командами. Никогда не пользовался (кроме PIX иногда), загружается долго, а толку ну никакого. Уж лучше сразу в терминал...
Интересно представить как SDM или WEB-интерфейс сможет перепрыгнуть 2-3 циски по пути к нужной (без роутинга ест.но). А там еще зайти на какой-нибудь DSL-модем. Telnet - ом без проблемм.
:)
>Вся ценность циски и была в IOS - едином интерфейсе и наборе команд для всего спектра оборудования.+1
Что-то мне тоже такое движение в сторону зоопарка платформ не нравится...
К сожалению сайт циско не в курсе что внутри sa-500 линукс....
Вот вывод show от 520 модели, как его видит циско: гдето тут слово линукс должно быть.. или недолжно?Router# show version
Cisco IOS Software, SR520 Software (SR520-ADVIPSERVICESK9-M), Experimental Version
12.4(20070608:212108) [rhsu2k-p121 190]
Copyright (c) 1986-2007 by Cisco Systems, Inc.
Compiled Fri 08-Jun-07 15:16 by rhsu2k
ROM: System Bootstrap, Version 12.3(8r)YI, RELEASE SOFTWARE
Router uptime is 29 minutes
System returned to ROM by power-on
Running default software
This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html
If you require further assistance please contact us by sending email to
export@cisco.com.
Cisco SR520W-ADSL (MPC8272) processor (revision 0x100) with 118784K/12288K bytes of
memory.
Processor board ID FOC09171CB7
MPC8272 CPU Rev: Part Number 0xC, Mask Number 0x10
4 FastEthernet interfaces
1 ATM interface
1 802.11 Radio
128K bytes of non-volatile configuration memory.
20480K bytes of processor board System flash (Intel Strataflash)
Configuration register is 0x0
>Вот вывод show от 520 модели, как его видит циско: гдето тут
>слово линукс должно быть.. или недолжно?
>
>Router# show version
>
>Cisco IOS Software, SR520 Software (SR520-ADVIPSERVICESK9-M), Experimental Version
>12.4(20070608:212108) [rhsu2k-p121 190]
>Copyright (c) 1986-2007 by Cisco Systems, Inc.
>Compiled Fri 08-Jun-07 15:16 by rhsu2kХех... И слава богу...
Статья какая-то левая, под шафе даже повелся. Тем более что в руководстве SA500 один GUI описан. Шутники...
В конце оригинальной статьи абзац: "У нас нет информации, что в 500-серии что-то там стоит не IOS..." Спич-не-о-чем.
Эх, коллеги, а user-space процесс IOSd поверх ядра Linux не хотите ? - а будет нам :(
>Эх, коллеги, а user-space процесс IOSd поверх ядра Linux не хотите ?
>- а будет нам :(это скорей всего старый натив, но ждем-с, прецедент уже есть:
The Cisco ASR 1000 Series Aggregation Services Routers introduce the Cisco IOS XE Software as their software architecture. Based on the Cisco IOS Software, the Cisco IOS XE Software is a modular operating system built on a Linux kernel on a Route Processor (RP), Embedded Services Processor (ESP), or SPA Interface Processor (SIP). The IOS daemon (IOSD) and other IOS XE processes run on the Linux kernel
да, уж весело, читая подобного рода коментарии, кажется что основная масса - безработные/низкооплачевые any-key администраторы, у которых все что более >= 10$ вызывает рефлекторную агресию...
Cisco достаточно развитая и крупная компания в технологическом плане, и не та компания, которая стремиться вперувую очередь "побыстрому" уменьшить расходы на разработке и изучении, и далеко не та компания, которая пытается делать "быстрые и дешевые" решения, хотя в текущий момент как уже заметили ведущие аналитики данного треда, существует множество возможностей для этого...
Linux не является системой, которую создали только бедные,злые студенты на MS, отнють не так...развитие системы как таковой стало с момента ее признания большинством ведущих мировых производителей, которые увидели в этой ОС множество гибких и эффективных преимуществ, что существенно и способствовало развитию системы, бесплатно ничего не бывает, даже ваш freebsd и тот получает "гуманитарную" помощь...
А вот и эксперт с мировым именем в области лапши быстрого приготовления соизволил снизойти до простых смертных и почтил недостойных нас своим умным комментарием...Итак, уважаемые коллеги, мы собрались на этот консилиум светил медицины, чтобы обсудить течение болезни поциэнта, попытаться поставить диагноз, дать прогноз и назначить адекватное лечение. Я, как практикующий паталогоаноним, позволю высказать ряд соображений, которые появились у меня после тщательного осмотра и ощупывания больного:
- поциэнт считает себя экспертом в области построения широкого класса сетей, начиная от "SOHO" и заканчивая уровнем "enterprise" ( термины взяты из лексикона самого поциэнта );
- поциэнт дает понять непрозрачными намеками, что испытывает презрение к низкооплачиваемым системным администраторам, включая студентов, которые трудятся на этих должностях; поциэнт считает, что основная пища этих людей - это лапша "Доширак", и что они работают исключительно за эту еду, не имея других форм вознаграждения труда;
- поциэнт также относится с легкой брезгливостью к бюджетному сетевому оборудованию, презирает PC-based software routers на базе ОС "фрибзд" ( термин из лексикона поциэнта, возможны вариации написания );
- поциэнт любит и уважает сертифицированные и недешевые решения на базе оборудования Cisco, ПО от RedHat ( RHEL как пример ); несколько выбивается из этого ряда его привязанность к Linux-дистрибутиву Ubuntu;
- отдельного упоминания заслуживает маниакальное пристрастие поциэнта складывать в кучу ОС "фрибзд", студентов, которые администрируют ее инсталляции, и которые, по мнению поциэнта, есть единственная социальная группа, участвующая в ее разработке, лапшу "Доширак", сегмент SOHO и малый бизнес, отсутствие сертификации.
- также отдельного упоминания заслуживают знания поциэнта в области русского языка, приблизительно соответствующие уровню 2-ого класса общеобразовательной средней школы; поциэнт испытывает трудности в орфографии, синтаксисе и пунктуации; очень тяжело дается согласование падежей.Вместе с тем:
- поциэнт не может предоставить убедительных доказательств своего высокого профессионального уровня, иначе как через употребление умных слов "MPLS", "enterprise", "сертификация", "корпорации";
- поциэнт страдает от завышенного ЧСВ, которые не позволяет ему осознать в полной мере преимущества разделения труда, а также применимость характеристики отношения цена/качество к человеческому труду и к сетевому оборудованию, сетевым решениям;
- поциэнт плохо представляет себе реалии того самого сегмента SOHO, о котором говорит, и степень применимости/окупаемости в нем дорогостоящих сетевых решений;
- поциэнт также плохо представляет сферу применимости такого решения, как Ubuntu Server; на вопрос о применимости данного дистрибутива ОС Linux в "enterprise"-решениях поциэнт выразил свое общее одобрение дистрибутива, не уточнив, решения какого уровня на базе этого дистрибутива он одобряет;
- поциэнт испытывает болезненное пристрастие к задаванию вопросов о том, на каком уровне развития бизнеса оправдано применение ОС "фрибзд", и какие крупные компании ее применяют, после чего сам же отвечает "SOHO, малый бизнес" на первый и намеками на вариант ответа "никакие" на второй; в ответах также обычно присутствуют такие слова как "доширак", "студенты", "работать за еду", "нищие"; о решениях на базе ОС "фрибзд" в таких компаниях, как Yahoo, Juniper, Yandex, которые отнести к сектору SOHO не получается, поциэнт предпочитает не вспоминать.Таким образом, уважаемые коллеги, позвольте высказать мое скромное мнение:
1. диагноз - "запущенный ФГМ, осложненный завышенным уровнем ЧСВ";
2. прогноз - умеренный неблагоприятный;
3. лечение - чтение книг по русскому языку, экономике, книги по сетевому администрированию пусть лучше посоветует более сильный в этой области узкий специалист.Буду рад услышать мнение дорогих коллег :-)
>[оверквотинг удален]
>поциэнт предпочитает не вспоминать.
>
>Таким образом, уважаемые коллеги, позвольте высказать мое скромное мнение:
>1. диагноз - "запущенный ФГМ, осложненный завышенным уровнем ЧСВ";
>2. прогноз - умеренный неблагоприятный;
>3. лечение - чтение книг по русскому языку, экономике, книги по сетевому
>администрированию пусть лучше посоветует более сильный в этой области узкий специалист.
>
>
>Буду рад услышать мнение дорогих коллег :-)плюсую много - сказано верно и по делу.
в одном популярном сериале "да он-же не пчёл ... он ...", перефразируя и немного повторяясь хотелось бы добавить к вышесказанному "он не чеснок а просто овощ какой-то"
К сожалению не могу полностью согласиться с вами, коллега.
Пост поциэнта от 20-Сен-09, 22:01 демонстрирует нам симптомы еще более грозные, в первую очередь употребление бредовых словосочетаний как-то: "гарантиии мирового лидера", "для развитии и миграции бизнеса", "сверх-задачи уровня корпорации", "aктивный менеджемент", "залог успеха" и наконец "мы не так богаты, чтобы покупать дешево".
Такой симптомокомплекс характерен для тяжелых поражений головного моска маниакально-маркетоидного характера (т.н. синдром Балмера-Джоббса). Развитие этого заболевания в сочетании с диагностированным вами запущенным ФГМ, может радикально ускорить течение этих двух заболеваний с быстрым переходом к стадии выраженного бакланопоцстита.
Исходя из этого прогноз следует признать неблагоприятным, необходима безотлагательная госпитализация для интенсивной живительно-эвтаназионной терапии, рекомендованное же вами лечение следует начинать позднее, в случае положительной динамики заболевания. В противном случае рекомендуется изоляция поциэнта в стационаре-бoкланарии.
Прокомментируйте то, что cisco использует в качестве антивируса в своем cisco security agent бесплатный антивирус clamav? Видимо в погоне за research and development. Не говорите ерунды. Я с цисками работаю и за ними слежу уже 10 лет. И многое из того что вы говорите - мягко говоря от недостатка или здравого ума или информации.
уважаемые цисководы, а почему вы тихо умалчиваете, что платите циске за исправление ее же косиков, видимо вы считаете это справедливым? А может вы тупо воруете новые версии IOS, расскажи не стыдитесь...
покупая оборудование cisco вы имеете гарантиии мирового лидера, а что нужно еще для развитии и миграции бизнеса....
важно не то сколько оно стоит по сравнению с гамбургером, а важно на сколько это эффективно будет работать и в конечном счете позволит приносить прибыль...знаете, есть поговорка - "мы не так богаты, чтобы покупать дешево", разумеется, не означает - что везде и всегда все должно быть от лучшего производителя...
и не нужно сейчас приводить примеры, где ПК с freebsd решает сверх-задачи уровня корпорации...активный менеджемент и квалифицированные инженеры/архитекторы залог успеха, но к сожелению в наши будни многи пытаются все совместить в одном и "сэкономить"...принимая иногда не совсем корректные решения...
хорошо сказал :-D
>покупая оборудование cisco вы имеете гарантиии мирового лидера, а что нужно еще для развитии и миграции бизнеса....миграция - это курто... что мы и наблюдаем в пользу более дешёвой и количественно неограниченной рабочей силы где-то в районе индо-китая...
что до следующего:
>и не нужно сейчас приводить примеры,ну почему же?
>но к сожелению в наши будни многи пытаются все совместить в одном и "сэкономить"...принимая иногда не совсем корректные решения...как раз наблюдаю другую картину... как анекдот про Тимошенко:
- дурак ты, Витя!... дорогой газ воровать выгоднее.
>есть поговорка - "мы не так богаты, чтобы покупать дешево"Есть народная мудрость, эта же фраза явно из разряда народной дурости, тут явно идет подмена понятий более дорогая вещь вовсе не является обязательно более качественной.
NX-OS в Nexus 7010/7018 на базе Linux'а.
А Nexus'ы это совсем не для среднего и мелкого бизнеса