The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Выпуск дистрибутива для создания межсетевых экранов OPNsense 23.7"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск дистрибутива для создания межсетевых экранов OPNsense 23.7"  +/
Сообщение от opennews (??), 01-Авг-23, 16:03 
Сформирован релиз дистрибутива для создания межсетевых экранов OPNsense 23.7, который является ответвлением от проекта pfSense, созданным с целью сформировать полностью открытый дистрибутив, который мог бы обладать функциональностью на уровне коммерческих решений для развёртывания межсетевых экранов и сетевых шлюзов. В отличие от pfSense, проект позиционируется как неподконтрольный одной компании, развиваемый при непосредственном участии сообщества и обладающий полностью прозрачным процессом разработки, а также предоставляющий возможность использования любых своих наработок в сторонних продуктах, в том числе коммерческих.  Исходные тексты компонентов дистрибутива, а также используемые для сборки инструменты, распространяются под лицензией BSD. Сборки подготовлены в форме LiveCD и системного образа для записи на Flash-накопители (394 МБ)...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=59532

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


8. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."  –3 +/
Сообщение от Аноним (8), 01-Авг-23, 17:05 
> полностью открытый дистрибутив, который мог бы обладать функциональностью на уровне коммерческих решений

Мог бы, но почему-то этого не делает. Как там с поддержкой 802.11ax? Всё ещё нужен Линукс для неё или уже починили?

Ответить | Правка | Наверх | Cообщить модератору

9. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."  +4 +/
Сообщение от Всадник Апокалипсиса (?), 01-Авг-23, 17:53 
Как там в промышленных коммутаторах и сетевых экранах от циски обстоят дела с вайфаем?
Ответить | Правка | Наверх | Cообщить модератору

12. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."  –6 +/
Сообщение от Аноним (8), 01-Авг-23, 20:05 
А с возможностью «установки в форме пакетов поверх обычного FreeBSD» у них как? И почему под «коммерческими решениями» понимаются только промышленные коммутаторы и сетевые экраны циски, но не софтверные решения? Потому, что тебе так удобнее или потому что ты больше ничего в жизни не видел?
Ответить | Правка | Наверх | Cообщить модератору

10. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."  +1 +/
Сообщение от Аноним (10), 01-Авг-23, 17:55 
Обошел по кругу на всякий случай стойку с энтерпрайзными железками (включая и firewall-ng) - никакой поддержки 802.11ax не нашел, и слава Аллаху.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

13. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."  –2 +/
Сообщение от Аноним (8), 01-Авг-23, 20:11 
Ещё один сравнивает софт с железом. Эксперды опеннет на марше.
Ответить | Правка | Наверх | Cообщить модератору

54. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."  +1 +/
Сообщение от Аноним (54), 16-Авг-23, 11:43 
а ты сам то что делал? Ну и как бы у железяки тоже есть софтовая часть, не? Странная у тебя логика, женская... что ли...
Ответить | Правка | Наверх | Cообщить модератору

16. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."  –2 +/
Сообщение от Аноним (16), 01-Авг-23, 21:52 
Это же опеннет, ща тебе тут объяснят, что вайфай вообще не нужен, а если нужен, то тебе хватит и 802.11g(скажи спасибо, что не b)
Мне уже недавно это пытались объяснить
И на мои попытки объяснить, что мне видней нужен ли мне конкретно ax мне заявляли, что я просто глуп и мне все внушили враги и корпорасты
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

24. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."  +2 +/
Сообщение от Аноним (24), 02-Авг-23, 07:08 
А какая у этого область применения, кроме срачей в комментариях под этими новостями? Ну т.е. у энтерпрайз вайфая отдельные контроллеры есть, у домашнего - коробки "всё включено". Кому и зачем нужно то, о чём ты просишь?
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

25. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."  +1 +/
Сообщение от bOOster (ok), 02-Авг-23, 07:31 
Никакой, кроме как для устраивания срача упоротыми пингвиноголовыми...
Ответить | Правка | Наверх | Cообщить модератору

29. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."  –2 +/
Сообщение от пох. (?), 02-Авг-23, 09:01 
вопрос скорее какова область применения самого pfsense.

(про 1/6 и других людоедов которым просто не продают больше нормальное оборудование не будем, это вряд ли для них делали)

Т.е. у кого-то есть инфраструктура которую надо защищать (прям настолько что аж suricata с nf v14 - откуда-то берущимся, и что-то там с carp но это неточно [расскажите мне про резервирование ipsec вашими карпами и прочими карасями]), уже есть понимание что строить это на коленке из соплей и клея не самая удачная и в принципе невыполнимая затея, но нет денег на нормальную железку?

Кто эти люди?

Единственное виденное мной реальное применение - какие-то особенно одаренные девляпсы поставили ЭТО потому что им...был нужен dhcp сервер. Да-да, вся хреновина ничего не файрволила, просто это был им интуитивно понятный интерфейс к dhcpd.conf
(а потом они пришли ко мне потому что разумеется не справились с управлением)

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

32. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."  +/
Сообщение от 1 (??), 02-Авг-23, 09:58 
Область применения стандарная - пришёл одмин в конторку с 10 юзверями, сказал - "ща всё будет !" Поставил pfsense отдал вебморбу манагеру забрал денюжку и ушёл.
Быстро и пиво нагреться не успело.
Ответить | Правка | Наверх | Cообщить модератору

34. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."  –2 +/
Сообщение от пох. (?), 02-Авг-23, 10:12 
А что через день менеджер жалобно позвонит и попросит отключить, потому что интернет не интернетает - это только ж в плюс?

(повторяю - тут девляпсы нишмагли. С менеджером во главе.)

Ответить | Правка | Наверх | Cообщить модератору

35. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."  +2 +/
Сообщение от 1 (??), 02-Авг-23, 10:20 
Не ... я про продажников ... девляпсы это круто ... они же "Сами в ИТ понимают"
Ответить | Правка | Наверх | Cообщить модератору

37. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."  –3 +/
Сообщение от пох. (?), 02-Авг-23, 10:28 
Ну вот я и удивляюсь, зачем продажникам веб-морда где они все равно не знают что нажимать, раз уж даже девляпс не справился.

Показать "смотрите, тут все просто и понятно - чпок-чпок-чпок-чпок" и свалить с деньгами в туманную даль пока они не опомнились?

Ответить | Правка | Наверх | Cообщить модератору

38. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."  +/
Сообщение от Аноним (24), 02-Авг-23, 10:29 
А какие "лучшие" решения есть у этого, конечно же вполне реального, а не придуманного на месте, случая? Поставить им туда циску/микротик/хуавей? Так с ними менеджер тоже заплачет. Поставить асус? А через месяц менеджер захочет чего-нибудь такого, что домашние роутеры не поддерживают и что тогда?
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

43. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."  –2 +/
Сообщение от пох. (?), 02-Авг-23, 13:33 
а я знай? Мы какую задачу-то решали вообще?
Если показать менеджеру вебморду и свалить с деньгами - отличное решение, зачем тебе лучше?

Если показать менеджеру работающую сеть и пообещать за мелкий прайс решать проблемы по мере поступления - то поставить хоть линукс, с немодным-устаревшим iptables (а цену циски положить себе в карман, да и не продают одичалым-то). И решать проблемы - без веб-морды вообще.

> А через месяц менеджер захочет чего-нибудь такого, что домашние роутеры не поддерживают и что
> тогда?

а если захочет белого слона и комнату из золота?

Так и скажешь - измерить температуру забортной воды невозможно, в виду отсутствия таковой.
Слушайте вашу песню валенки, и не вые...тесь, кстати с 1 сентября к моему глубочайшему огорчению придется поднять вам тариф.

Где тут место нескучным веб-интерфейсам на пехепе 8.2- я вот совершенно не понимаю.

  

Ответить | Правка | Наверх | Cообщить модератору

44. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."  +/
Сообщение от Аноним (24), 02-Авг-23, 14:00 
>Если показать менеджеру вебморду и свалить с деньгами - отличное решение, зачем тебе лучше?

Так это ты придумал про "поставить и свалить", я то тут причём? Обычно предполагается, что на берегу договариваются - будет потом поддержка или нет и сколько это будет стоить.

>а если захочет белого слона и комнату из золота?

Ой, как смешно. Вы стендапер?/s
А если ему захочется свой новый офис на другом конце города подключить? Вполне ожидаемое развитие сюжета. Или захочет из дома на рабочий комп заходить. Умеет ли это условный "асус"? Поэтому "энтерпрайзный" opnsense - один из вариантов. И место для "нескучным веб-интерфейсам на пехепе 8.2" вот тут, потому что оно бесплатно или очень дёшево, а суровая консоль циски - нет.

Ответить | Правка | Наверх | Cообщить модератору

48. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."  –1 +/
Сообщение от пох. (?), 02-Авг-23, 19:22 
>>Если показать менеджеру вебморду и свалить с деньгами - отличное решение, зачем тебе лучше?
> Так это ты придумал про "поставить и свалить", я то тут причём?

а зачем тогда показывать?

> Обычно предполагается, что на берегу договариваются - будет потом поддержка или

а вебморда тогда для чего?

Поддерживать я и через ssh мог бы - а не показывать кому-то то что он все равно не сможет сам. Обычный голый линукс, зачем мне вот это все. (линукс - поскольку в гробу видал pf не умеющий в протоколы сложнее http)
Четверть века назад таким и занимались, среди прочего. Потом стало уже неприлично просто.

> А если ему захочется свой новый офис на другом конце города подключить?
> Вполне ожидаемое развитие сюжета. Или захочет из дома на рабочий комп

такие развития надо обговаривать заранее, а если нет или оно вот внезапно - ну значит купит некротик вместо асуса. Неумение в прогнозирование тоже приходится оплачивать.

> из вариантов. И место для "нескучным веб-интерфейсам на пехепе 8.2" вот
> тут, потому что оно бесплатно или очень дёшево, а суровая консоль

ну зачем ты такой дешевый раб?

Ответить | Правка | Наверх | Cообщить модератору

33. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."  +/
Сообщение от Аноним (24), 02-Авг-23, 10:10 
>Кто эти люди?

Кто угодно, кто не хочет платить циске за каждый исходящий пакет? Тот же Untangle NG Firewall пару лет назад выпилил из своего "home+" плана поддержку ipsec - слишком много хипрожопых в США нашлось, кто покупал их лицензии "для небольшого домохозяйства на 40-50 жильцов с тремя филиалами по всей стране".
Я, кстати, сварщик-то не настоящий, но разве корпоративный до упора CheckPoint - не построен на коленке из RHEL, клея и соплей?

>не справились

Ну это классика. Сам не далее как в прошлом месяце с удивлением узнал, что у нас в компании как минимум в одном месте стоит пфсенс. Узнал я это после того, как его эпирейтер настроил nat из своего LANа в адрес транспортной сети. На вопрос "А зачем?" он ответил пачкой скринов правил файрвола, от которых мне захотелось заплакать и уйти в монастырь.

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

36. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."  –1 +/
Сообщение от пох. (?), 02-Авг-23, 10:27 
> Кто угодно, кто не хочет платить циске за каждый исходящий пакет?

то есть на голову больные фантазеры-психопаты. Спасибо, я так и думал.

> Я, кстати, сварщик-то не настоящий, но разве корпоративный до упора CheckPoint - не построен на
> коленке из RHEL, клея и соплей?

внезапно, нет. То есть можно конечно утверждать что какой-нибудь цискин asr99 тоже "из rhel клея и соплей", но почему-то дома на коленке он у тебя не получится.

Более того, даже на двадцать лет устаревшая ASAv или вовсе vCSR не получится.

Ответить | Правка | Наверх | Cообщить модератору

39. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."  –1 +/
Сообщение от Аноним (24), 02-Авг-23, 10:35 
>то есть на голову больные фантазеры-психопаты. Спасибо, я так и думал.

В США пфсенс продаётся за деньги. Мой пример с антангле ты зря проигнорировал. Это, как и пфсенс, тоже "собранный из линукса и соплей" NGFW, который успешно продаётся за деньги. Или ты считаешь, что это всё покупают только "а голову больные фантазеры"?

>внезапно, нет

Что "нет"? У них своя облегченная ОС на базе ядра RHEL - я это у них на форме только что прочитал. Притенения к -сенс только в том, что они не "a stripped-down, hardened OS"?

Ответить | Правка | Наверх | Cообщить модератору

42. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."  –2 +/
Сообщение от пох. (?), 02-Авг-23, 13:21 
> В США пфсенс продаётся за деньги.

можно разок продать за деньги даже коровью лепеху. Особенно - в США, там много фриков.

> Мой пример с антангле ты зря проигнорировал. Это, как и пфсенс, тоже

тоже коровья лепеха. Поэтому и проигнорировал.

> Или ты считаешь, что это всё покупают только "а голову больные фантазеры"?

а как еще называются покупатели коровьих лепех ?

> "нет"? У них своя облегченная ОС на базе ядра RHEL - я это у них на форме только что прочитал

вот ты прочитал что у циски тоже в теории где-то "на базе ядра". И это на самом деле так.
Но у тебя - ничего не получится. Только обратно коровья лепеха - а ее и так из под хвоста можно ловить, совершенно нахаляву.


Ответить | Правка | Наверх | Cообщить модератору

45. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."  +1 +/
Сообщение от Аноним (24), 02-Авг-23, 14:08 
>коровью лепеху
>>тоже коровья лепеха
>>>коровьих лепех
>>>>обратно коровья лепеха

Да я понял, что ты специалист с мировым именем в этом вопросе.
У тебя другие-то претензии к этим NGFW есть, кроме того, что их разработчики недостаточно "корпоративны". Ты сам-то можешь сформулировать причину, по которой чекпоинт - это нормально, а опнсенс - нет? Нескучный пэхэпэ и там и там есть.

>Особенно - в США, там много фриков.

Насколько помню, кстати, опнсенс больше в Европе любят. Дай угадаю, там тоже фрики?

Ответить | Правка | Наверх | Cообщить модератору

46. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."  +1 +/
Сообщение от Аноним (24), 02-Авг-23, 15:47 
Ты бы вместо того, чтобы деревенского дурачка строить, сформулировал бы свою мысль. Вот ты пишешь "расскажите мне про резервирование ipsec вашими карпами и прочими карасями" - наверное, у тебя по этой части опыт есть? Наверное, тебе есть, что сказать. И ты можешь не просто голословно кричать "pfsense - никому не нужное говно", но и объяснить, почему это так?
Я вот вижу, что он, например, подходит мелким/средним конторам где-то на ~200 человек. Российский юзергейт для таких стоит где-то 80.000 в железе, хз сколько в виде виртуалки. Примерно 800-1000 баксов короче. у pfsense за эти деньги как раз две модели тоже есть похожих. Чекпоинт просит около трёх штук бакосов только за железо. Ну так расскажи, пользуясь своими глубокими познаниями в вопросе, почему они даже близко не стоят, почему чекпоинт - ок, а пфсенс - нет. Никто же не просит сравнение на 100 страниц, приведи пару веских примеров.
Я вот недавно столкнулся с тем, что бытовой хуавей хоть и "поддерживает" l2tp/ipsec но хрен ты через него замутишь объединение двух офисов - как я понял, там это только для удалённого подключения и всё. Вот хотя бы такой пример приведи, а не корчи из себя пускающего слюну дебила "Ыыыыы каровья какаха хыхыхыыыыыы".
Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

47. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."  –2 +/
Сообщение от пох. (?), 02-Авг-23, 19:04 
> наверное, у тебя по этой части опыт есть?

нету, откуда у меня такой опыт? Я в подвалах не работаю давным-давно. Циски - те соединил шнурком и забыл про них, даже и рассказать нечего.
Ждал откровений от подвальных "где-то на 200 рабов", как они собираются выкручиваться тем что им позволено использовать.
полагаю - как обычно, "и нахрен нам он не нужон, тот фейловер"

> Российский юзергейт для таких стоит где-то 80.000 в железе,

а подвальный раб в месяц сколько жрет, можно поинтересоваться?

> Примерно 800-1000 баксов короче. у pfsense за эти ден

у pfsense этих денег будет стоить сервер (такой же, подвальный, разумеется, с алиэкспресса - впрочем, я не уверен что это хуже чем российский аналогов не имеющий).
Для начала.

Но парой этажей выше подвала начинаются совсем уже другие рассчеты, и там ценник этих аплайансов улетает в небеса (и не забываем что он ежегодный) но...заменить их наколенными поделками почему-то ни у кого еще не получалось.
Не говоря уже о том что подписку какой-нибудь PA (там тыщей баксоф не отделаешься, и это в год) выбить из инвестора на два порядка проще чем зарплату рабу на ту же сумму.

Ответить | Правка | Наверх | Cообщить модератору

50. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."  +/
Сообщение от Аноним (50), 02-Авг-23, 20:26 
>нету, откуда у меня такой опыт?

Я тебе твои слова процитировал. Ты не отвечаешь за то, что тут пишешь? Зачем так жить?

>а подвальный раб в месяц сколько жрет, можно поинтересоваться?

Ты юродствовать-то прекрати, тебе прямой вопрос был задан. Я повторю: "В конторе на 200 человек нужен файрвол. Они могут купить пфсенс или переплатить за чекпоинт. Если они купят чекпоинт, то что они получат, кроме понтов?" Ты же с таким умным видом тут рассуждаешь про ненужность пфсенса. Неужели ты просто балабол?

Ответить | Правка | Наверх | Cообщить модератору

52. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."  +/
Сообщение от пох. (?), 03-Авг-23, 10:40 
>>нету, откуда у меня такой опыт?
> Я тебе твои слова процитировал. Ты не отвечаешь за то, что тут

я тебе напомню что ты процитировал - "расскажите мне про". Я отвечаю - готов тебя выслушать.

Повторяю - про циски мне рассказать нечего, воткнул - работает. (да, я проверял, это обязательный этап приемки сети - под запись и с измерением времени недоступности)

>>а подвальный раб в месяц сколько жрет, можно поинтересоваться?
> Ты юродствовать-то прекрати, тебе прямой вопрос был задан. Я повторю: "В конторе
> на 200 человек нужен файрвол. Они могут купить пфсенс или переплатить
> за чекпоинт. Если они купят чекпоинт, то что они получат, кроме

то же самое что и если купят пфсенс - непонятную (им) херню за деньги.

Купить или одолжить надо - раба. Дорого, гораздо дороже чекпоинта - потому что его нельзя кормить только раз в году, пробовали - болеет и дохнет, или перегрызает цепь и убегает (напоминаю - за кражи, совершенные беглым рабом, отвечает по прежнему хозяин).
Вот раб уже может что-то получить от того что его приковали - к чекпоинту а не к пфсенсу.
(контора - опосредованно. Впрочем, в той что на 200 скорее всего не будут тратиться в любом случае.)

Ответить | Правка | Наверх | Cообщить модератору

56. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."  +/
Сообщение от Аноним (54), 16-Авг-23, 11:53 
Не рассказывай, что поставил циску и забыл. Они то отъебывают (например, Ростелеком и его дочки), то уязвимости в них находят, посмотри сколько эксплоитов для цисок и для pfsense. Еще ко всему и трудности с получением обновлений прошивок в России. Очевидно ты один из тех упырей, у которых сливают данные, а они и не знают.
Ответить | Правка | Наверх | Cообщить модератору

49. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."  +/
Сообщение от Аноним (50), 02-Авг-23, 20:11 
Тебе прямой вопрос задали, а ты опять к своим любимым какахам скатился.
Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

55. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."  +/
Сообщение от Аноним (54), 16-Авг-23, 11:49 
Ты и сам на коровью лепеху похож
Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

41. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."  –1 +/
Сообщение от ivan_erohin (?), 02-Авг-23, 12:53 
> особенно одаренные девляпсы
> им...был нужен dhcp сервер.

они не нашли готовый образ докера с dhcpd ? и не смогли собрать его сами ?
это были неправильные двеляпсы, они делают неправильные микросервисы.

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

31. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."  +4 +/
Сообщение от Анонимemail (31), 02-Авг-23, 09:19 
Пользуюсь Opnsense уже более года в продакшене. Все замечательно. Сагрегировал порты, раздал VLANы, все настроил что нужно - работает замечательно.
Ответить | Правка | Наверх | Cообщить модератору

51. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."  +/
Сообщение от Аноним (51), 02-Авг-23, 23:35 
Чего нельзя сказать про линуксячий гонохак ядра Mikrotik CHR под ESXi.
Ответить | Правка | Наверх | Cообщить модератору

53. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."  +/
Сообщение от BorichL (ok), 03-Авг-23, 18:40 
Фигасе! Я когда-то внутрь глянул, ужаслулся и решил, что мне проще обычную FreeBSD или NetBSD настроить, чем понять, что тут понаделали и забил.
Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру