После полутора лет разработки представлен (http://forum.m0n0.ch/index.php/topic,5818.0.html) релиз m0n0wall 1.34, мини-дистрибутива на базе FreeBSD для создания сетевых шлюзов. Дистрибутив снабжен простым и удобным web-интерфейсом для настройки всех параметров системы, поддерживает сохранение всей конфигурации в виде единого XML файла. Из функций можно (http://m0n0.ch/wall/features.php) отметить: поддержка работы в качестве беспроводной точки доступа, 802.1Q VLAN, firewall, NAT, ограничение трафика, мониторинг трафика с генерацией SVG графиков, SNMP-агент, DNS cache, DynDNS клиент, IPSec, клиент/сервер для PPTP VPN, PPPoE, 802.1Q VLAN, DHCP.Для загрузки (http://m0n0.ch/wall/downloads.php) доступны 5 установочных образов:
- embedded (7.29 Мб) для плат Soekris и PC Engines;
- generic-pc (8.53 Мб) для установки на CF/HDD/USB Flash накопители и использования на обычных ПК;
- cdrom (17.77 Мб) для использования в роли LiveCD;
- generic-pc-vm (8.70 Мб) образ виртуальной машины vmWare для тестирования;
- generic-pc-serial (8.53 Мб) - для установки на CF/HDD/USB Flash накопители и управления через последовательный порт.
URL: http://forum.m0n0.ch/index.php/topic,5818.0.html
Новость: http://www.opennet.me/opennews/art.shtml?num=35303
Как m0n0wall на LiveCD восстанавливает настройки после перезагрузки?
Очевидно же, настройки сохраняются куда-то в другое место :)
Сохраняет в начало харда.
> Сохраняет в начало харда.А таблицу разметки не убьет?
Убьёт.
Чем это лучше OpenWRT или просто Debian?
Тем что:
1. OpenWRT сделан на базе Linux, monowall на базе BSD системы.
2. Многие плюшки работают из коробки, типа всяких PPTP, IPSec. На OpenWRT даже тот же Debian все это нужно настраивать.
3. От Дебиана отличается единым конфигурационным файлом в XML, но от vyatta (которая построенная на Debian) отличия не значительные.
4. monowall изначальное позиционировался как микро-дистриб, который ставится на микро-железки, и выполняет единую роль - firewall что-то типа PIXа. Та же vyatta - это "маршрутизатор" со многими разными возможностями, но менее оптимизирован именно под firewall.Собственно, в дистрибутиве нет ничего чего нельзя было бы сделать штатными средствами того же Дебиана, возможно понадобился бы напильник разного размера, а тут предлагают из коробки с фантиками. Для тех кто чувствует силу настраивая все собственноручно - это бесполезная поделка. Для тех кто хочет поставить на удаленном офисе и забыть - штука интересная.
1. Забойный аргумент. Для фанов марки. Вопрошающий таковым врядли является, иначе не вопрошал бы.
2. В OpenWRT тоже очень много чего работает из коробки :). Например там есть симпатичная морда для настройки сети и даже всяких вафель в режим AP и даже с несколькими виртуальными интерфейсами и прочими наворотами. Иначе это настривать не то что невозможно, но весьма утомительно. В общем то стандартные образа OpenWRT - это готовый фаер+роутер+точка доступа+куча ништяков. С удобной и симпатичной вебмордой и единой конфигурацией сети.
3. У OpenWRT тоже единый конфигурационный файл для всего что касается сети, к счастью не в XML.
4. OpenWRT - тоже микродистриб, тоже под микрожелезки. И поддерживает не только полторы экзотичные x86 фигни как сабж, но и значительное количество мелких роутеров продаваемых в магазинах. И их специфичных фич, типа распиловки их встроенного свича на вланы. А потом из всего этого можно сделать отдельные сети и настроить как они взаимодействуют между собой.Соответственно OWRT как по мне намного перспективнее для именно мелкой штуки.
> Для тех кто хочет поставить на удаленном офисе и забыть - штука интересная.
Для такого owrt явно лучше, ибо можно купить в ближайшем ларьке поддерживаемый оным роутер, перешить готовым образом, настроить и телемаркет. На все уйдет мизер времени, а с интерфейсом в вебморде just in case справится даже тупой монтажник, если ему сказать что и куда вбивать.
При чём тут фаны марки? Linux не умеет например igmp маршрутизировать, там нужно всякие igmpproxy ставить и т.п.
Ну а бсд не умеет работать на роутерах из магазина. Покупать компактизированного писюка-экзота по цене целой стопки роутеров из ларька будет только полный фанат марки.Также мало понятно зачем надо IGMP удаленному филиалу. Это скорее домашним юзерам надо с видео в локалке. Но домашним юзерам дешевый домашний роутер с удобной мордой - как-то логичнее. Получается что это нечто совсем нишевое.
И что? :)
А то, что от вашей бсд один гемор, и никакой пользы :-/
> А то, что от вашей бсд один гемор, и никакой пользы :-/Это не имеет значение. Зато свободка же (Apple гарантирует - только BSDL дает истинную свободу!)
> Apple гарантирует - только BSDL дает истинную свободу!Ставьте тег <sarcasm> заминусуют же
> И что? :)Ну и то - переплачивать в разы за экзотичный недописюк и потом еще ждать доставки чуть ли не месяц или впихивать огромный гроб там где справится 50-баксовая мыльница из соседнего ларька может только совершенно ушибленный индивид. Нет, была потуга сделать bsd router project, но до openwrt ему как раком до китая.
> Нет, была потуга сделать bsd router project, но до openwrt ему как раком до китая.Основная проблема в том, что нужно обеспечивать работу ядра на всяких микрожелезячных архитекторах, а также добавлять поддержку дров для микрожелезячных устройств. Но Apple, Juniper и Cisco, руководящие разработкой BSD на правах серых кардиналов, считают это не приоритетной задачей.
> это не приоритетной задачей.Ну так нафига им конкуренция их бизнесу? Вот они и топят потенциальных конкурентов. Компьютер будущего - мелкий, маложрущий, мобильный. Вот еще не хватало - перспективы себе загаживать потенциальным конкурентом.
> При чём тут фаны марки? Linux не умеет например igmp маршрутизировать, там нужно всякие igmpproxy ставить и т.п.Вы так говорите, как будто это убоный аргумент. IGMP требуется в одной инсталляции из сотни, да и то прогу поставить не геморно.
А вот что у фри поддержка железа фиговая, да и не развивается она практически - это аргумент.
> А вот что у фри поддержка железа фиговая, да и не развивается она практически - это аргумент.Если не требуется создавать производное проприетарное решение - можно просто взять слаку образца года эдак 2000, получим уровень современных технологий BSD.
Непонятно, правда, зачем...
> Тем что:
> 1. OpenWRT сделан на базе Linux, monowall на базе BSD системы.Это скорее аргумент в пользу OpenWRT и против monowall.
> 2. Многие плюшки работают из коробки, типа всяких PPTP, IPSec. На OpenWRT даже тот же Debian все это нужно настраивать.
Поставьте убунту, там, говорят, все из коробки работает. Может, и совсем не так, как нужно для конкретной задачи, но вам же это не принципиально?
> 3. От Дебиана отличается единым конфигурационным файлом в XML
Это огромное достижение.
> 4. monowall изначальное позиционировался как микро-дистриб, который ставится на микро-железки, и выполняет единую роль - firewall что-то типа PIXа. Та же vyatta - это "маршрутизатор" со многими разными возможностями, но менее оптимизирован именно под firewall.
А если бы все было ровно наоборот - вы бы тоже повернули это как "достоинство monowall - универсальность, а ваша vyatta только фаерволить умеет, фи"?
> Для тех кто хочет поставить на удаленном офисе и забыть - штука интересная.Ага. Поставил все с настройками из коробки, а потом еще месяц слушаешь матюки пользователей и меняешь коробочные настройки на те, которые реально нужны :)
> Чем это лучше OpenWRT или просто Debian?С точки зрения фанов BSD - тем, что BSD. Остальное они сами выдумают.
Для остальных - ничем.
> поддерживает сохранение всей конфигурации в виде единого XML файла.А чего не бинарный реестр сразу?
я понял, фанбои линукса ставят опенвтр, фанбои бсд ставят моновол, а все остальные просто не парятся что им ставить, бгг. Не имею ни того, ни другого и при этом мои волосы мягкие и шелковистые, а вы тут сритесь дальше, пиво с чипсами еще на закончилось
А чего тут делаешь? Тебе на www.microsoft.com
И действительно. В начале идет перечисление функций. Если end-user'у и правда нужно больше 50% этих функций, то end-user вряд ли купит железку за 100 баксов
если речь о таких астрономических суммах, то намного проще взять какой-нить RB411
Всем спасибо за внимание.
Радиоспектакль "Спор в дурдоме" окончен. :-)
> Всем спасибо за внимание.
> Радиоспектакль "Спор в дурдоме" окончен. :-)Как окончен? Я требую продолжения банкета!
отличие от вышеперечисленных дистров - надежность и производительность.
В упомянутых выше дистрах есть только одно из двух.
Если взять дебиан или любой другой полноценный дистр то за определенное время можно реализовать все те фун-ии что и в моноволе но надежного "устройства" не получится. (и дистр тут только одна составляющая).
Если взять различные ВРТхх то получим более-менее надежное решение но далеко не производительное.
Покажите мне маршрутизатор уровня "собраннаколенке" с такими аптаймами http://m0n0.ch/wall/gallery/313.jpg
Так что кому показалось что спектакль закончился - прошу в зал после антракта.
Действие, часть II - продолжается.Вброс №1, покажите аналогичный продукт соизмеримый по объему, ридонли ФС, под архитектуру х68 (это не недостаток, а большой+)?
PfSense ?
> PfSense ?Верно, зри в корень.
Пфсенс - разжиревший моновол.
Ксожалению в погоне за функционалом сильно пострадало качество.
Теперь его не рекомендую использовать в местах отличных от тех, где вполне можно поставить д-линк мыльницу. Качество будет аналогичное. Вопрос, ЗАЧЕМ?