The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Релиз Linux-дистрибутива для создания сетевых шлюзов Vyatta 6.4

06.05.2012 22:54

Вышел релиз специализированного Linux-дистрибутива для создания маршрутизаторов и межсетевых экранов - Vyatta 6.4, основанного на кодовой базе Debian, но при этом содержащего в себе ряд оригинальных разработок. Компания Vyatta разрабатывает данный дистрибутив для своих аппаратных платформ, но поддерживает возможность его использования и на обычных компьютерах. Управление производится из командной строки в стиле Juniper. Имеются модули для создания VPN, организации кеширования трафика, фильтрации трафика на основе анализа содержимого IP-пакетов, ограничения доступа посредством специальных правил и URL фильтров. Загрузочный iso-образ дистрибутива занимает 206 Мб.

Среди добавленных в новой версии улучшений:

  • Улучшение механизмов обновления дистрибутива для физических серверов и виртуальных окружений. Для обновления отныне достаточно выполнить одну команду "upgrade system image", которая загрузит и установит все необходимые обновления;
  • В драйвер VMXNET3 добавлена поддержка нескольких очередей, что позволило достигнуть увеличения производительности на многоядерных системах при работе под управлением VMWare vSphere 5;
  • Упрощённая система настройки межсетевого экрана с отслеживанием состояний соединений (stateful firewall);
  • Расширение средств отслеживания состояния соединений: расширенные средства управления подсистемой conntrack, возможность удаления отдельных соединений, ведение лога создания и удаления соединений, глобальные и отдельные таймауты с привязкой к адресам источника и назначения;
  • Улучшение средств синхронизации соединений, которые позволяют организовать отказоустойчивую обработку протоколов, требующих отслеживания соединений, например, FTP, SIP и H.323;
  • Улучшение транслятора адресов: упрощение настройки, разделение NAT на две подветки “source” и “destination”;
  • Улучшение CLI-интерфейса: поддержка сокращённых команд вида 'sho ip ro' ('show ip route') или 'se int e eth0 fire in na allow' ( 'set interfaces ethernet eth0 firewall in name allow'), поддержка автодополнения путей;
  • Улучшение интуитивной структуры команд;
  • Новые команды для мониторинга и отладки;
  • Прекращение поддержки подсистемы IPS (предотвращение вторжений), так как она негативно влияет на производительность системы и испытывает проблемы с обновлением.


  1. Главная ссылка к новости (http://www.vyatta.org/forum/vi...)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/33784
Ключевые слова: , vyatta, router, firewall
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (34) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 23:07, 06/05/2012 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Вроде как возможность управления через веб-интерфейс убрана в бесплатной версии? Поправьте, если я ошибаюсь.
     
  • 1.2, Аноним (-), 23:18, 06/05/2012 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    чем это лучше чем любой дистрибутив + quagga?
     
     
  • 2.3, Анноонн (?), 00:00, 07/05/2012 [^] [^^] [^^^] [ответить]  
    		• +/
    > чем это лучше чем любой дистрибутив + quagga?

    Может наличием NAT, proxy, а также веб-интерфейс из каропки?

     
  • 2.5, SnowLight (?), 00:14, 07/05/2012 [^] [^^] [^^^] [ответить]  
    		• +/
    > чем это лучше чем любой дистрибутив + quagga?

    Да, казалось бы, чем циска например лучше собранного шлюза на коленке из хлама. Никакой разницы я не вижу.

     
  • 2.8, Аноним (-), 05:57, 07/05/2012 [^] [^^] [^^^] [ответить]  
    		• +/
    Объемом допиливания, тестирования и обслуживания
     

  • 1.4, Янепонимаю (?), 00:13, 07/05/2012 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +3 +/
    Люди объясните мне.

    1. Что за шлюзы?
    2. Зачем их создавать?

     
     
  • 2.7, SnowLight (?), 00:35, 07/05/2012 [^] [^^] [^^^] [ответить]  
    		• +/
    > Люди объясните мне.
    > 1. Что за шлюзы?

    Сетевой шлюз (англ. gateway) — аппаратный маршрутизатор или программное обеспечение для сопряжения компьютерных сетей, использующих разные протоколы (например, локальной и глобальной).
    https://ru.wikipedia.org/wiki/%D0%A1%D0%B5%D1%82


     

  • 1.9, Аноним (-), 08:06, 07/05/2012 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    А есть ли какие либо проекты для чтобы быстро поднять проксю с авторизацией из лдапа , контролем и статистикрй и прочими плюшеами..
     
     
  • 2.10, JohnPribluda (?), 08:28, 07/05/2012 [^] [^^] [^^^] [ответить]  
    		• +/
    ClearOS, Zentyal, PFSense (хотя в последнем насчет LDAP-не уверен)
     
     
  • 3.11, Аноним (-), 10:22, 07/05/2012 [^] [^^] [^^^] [ответить]  
    		• +/
    Первые два смотрел. Нет авторищации из внешнего лдапа.. только внутренний, а он нафиг не нужен
     
     
  • 4.19, Anonim (??), 01:44, 08/05/2012 [^] [^^] [^^^] [ответить]  
    		• +/
    Можно же синхронизирваться со внешним лдапом, не? Если юзеры меняются не каждый день, то сойдет.
     
  • 3.12, Аноним (-), 10:25, 07/05/2012 [^] [^^] [^^^] [ответить]  
    		• +/
    > ClearOS, Zentyal, PFSense (хотя в последнем насчет LDAP-не уверен)

    В вдогонку.. кроме первых двух смотрел еще zeroshell, Artica.. последний самом то но иниерфейс адовый

     
  • 3.20, Piter_Ring (ok), 20:29, 08/05/2012 [^] [^^] [^^^] [ответить]  
    		• +/
    В последнем ЛДАП внешний был (если не сломали - то есть и по сей день).
    Но понятие "встраиваемый" в линуксе немного атрофировано.
    Архив "встройки" как мой винчестер 10лет назад.
    А самое интересное, что в  то время уже был линуксовый "сетевой шлюз", и успешно работавший
    и при этом целиком помещался в одну дискету.

    Если говорить о встраиваемых решениях то надо рассматривать дистры размер которых не превышает единиц-десятков Мб.
    Все остальное - кастрированый писюк с временем запуска в пару минут.
    Так что на сегодня я знаю только 3 дистра с похожими параметрами:
    ФриСко
    пфсенс
    моновол.
    Все остальное - поднастроенные десктопные линуксы с вэбмордами.

     
     
  • 4.21, JohnPribluda (?), 07:04, 09/05/2012 [^] [^^] [^^^] [ответить]  
    		• +/
    еще RouterOS от Mikrotik
     
     
  • 5.22, Piter_Ring (ok), 08:17, 09/05/2012 [^] [^^] [^^^] [ответить]  
    		• +/
    > еще RouterOS от Mikrotik

    Ну да, забыл. Но с другой стороны у нее от перечисленных есть существенное отличие.
    За нее денех готят.

     
  • 5.25, Аноним (-), 13:48, 09/05/2012 [^] [^^] [^^^] [ответить]  
    		• +/
    которая тоже кастрированный дебиан, и от вятты отличается исключительно наличием пары их собственных велосипедов, не более
     
  • 4.24, Аноним (-), 13:47, 09/05/2012 [^] [^^] [^^^] [ответить]  
    		• +/
    следуя этому сомнительному определению, pfsense тоже не встраиваемый, т.к. оно тоже уже давно "кастрированный писюк".
     
     
  • 5.30, Piter_Ring (ok), 15:29, 09/05/2012 [^] [^^] [^^^] [ответить]  
    		• +/
    > следуя этому сомнительному определению, pfsense тоже не встраиваемый, т.к. оно тоже уже
    > давно "кастрированный писюк".

    Как пфсенс перешел из разряда онли-РАМ дистра к дисковому - я перестал в него заглядівать.
    Но на сколько мне известно - до сих пор существует версия, которая целиком живет в ОЗУ.
    И размером она не сильно больше старого дистра. Если не ошибаюсь порядка 20-30метров.

    А вот моновол до сих пор не изменил своим принцыпам. И до сих пор образ имеет размер от 7 до 11метров (в зависимости от версии ядра).


     
     
  • 6.31, Аноним (-), 15:53, 09/05/2012 [^] [^^] [^^^] [ответить]  
    		• +/
    Да такая же она. Только для эмбеддовки подходит слабо, ибо дров меньше.

    Что понимается под "живут в ОЗУ"? Ридонли ФС и запись только конфигов? Zeroshell/OpenWRT/vyatta и многие другие именно это и делают, например. Не знаю кто вам сказал что Zentyal или ClearOS это встраиваемые роутер-дистры, это многофункциональные комбайны для домашнего/офисного _сервера_ (на который ложится все, включая и примитивный файрволлинг/роутинг).

    Касаемо размера - там где место ограничено, все уже давно упихано. А девайсы покрупнее сохо-мыльниц обычно комплектуются CF на хотя бы пару гигов (микротик, вятта етц), и убиваться ради экономии нет смысла.

     
     
  • 7.32, Piter_Ring (ok), 00:16, 10/05/2012 [^] [^^] [^^^] [ответить]  
    		• +/
    Ридонли немножко не то. Рид - он и в африке РИД....
    Те которые "живут" в ОЗУ они РИдаются только на этапе загрузки.
    Все остальное время обращения к носителю дистра отсутствует. (как БИОС).

    А уже как оно реализовано - это вопрос десятый, то ли рамдиск толи просто запуск прикладух без сохранения каких либо данных на диск - это уже дело реализации.

     
  • 2.15, Аноним (-), 14:47, 07/05/2012 [^] [^^] [^^^] [ответить]  
    		• +/
    Ну если и Склерос и Зентял пробовал, то могу еще посоветовать Alt Linux 6: в их Альтераторе, по-моему, есть как раз возможность авторизации из ЛДАПА, контролем и статистикой. В общем, можно попробовать.
     

  • 1.13, croster (ok), 11:28, 07/05/2012 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Стоит отметить, что компания Ubiquiti на базе Vyatta разрабатывает свою ОС для роутеров EdgeOS, первые роутеры на базе двухядерных процессоров появятся уже скоро.
     
     
  • 2.14, umbr (ok), 12:01, 07/05/2012 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    >на базе двухядерных процессоров

    Зачем им такая "мощь под капотом"?

     
     
  • 3.16, Аноним (-), 14:51, 07/05/2012 [^] [^^] [^^^] [ответить]  
    		• +/
    >>на базе двухядерных процессоров
    > Зачем им такая "мощь под капотом"?

    Для нагруженных сетей и разруливания правил. Вы еще Континент не видели, там вообще Ксеоны: http://www.securitycode.ru/products/continent/models/

     
  • 3.17, light (??), 21:13, 07/05/2012 [^] [^^] [^^^] [ответить]  
    		• +/
    на NAT уходит вполне так дофига процессоров у среднего провайдера на 10к юзеров

    жаль, но пока не вижу ФВ удобнее ipfw

     
  • 3.26, Аноним (-), 13:51, 09/05/2012 [^] [^^] [^^^] [ответить]  
    		• +/
    Лол, это еще что, микротик анонсировал не так давно роутер-вундервафлю о 32 ядрах. Не знаю на какую ЦА они рассчитывают, но факт.
     
     
  • 4.28, umbr (ok), 13:58, 09/05/2012 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Очевидно же: Великий Китайский Фаерволл и прочие инструменты для тотального огораживания.
    Правительства всех стран одобряют.
     
     
  • 5.29, Аноним (-), 15:02, 09/05/2012 [^] [^^] [^^^] [ответить]  
    		• +/
    так смысл в чем, для крупных применений (включая и GFW) нужны циски и прочие аппаратные решения, а не сверхдешевый сохо-софтроутер, мутировавший в переростка о 32 головах. Микротики в своей области хороши, а кто этим будет пользоваться - неясно.
     

  • 1.18, Аноним (-), 23:18, 07/05/2012 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    multicast не поддерживается?
     
     
  • 2.27, Аноним (-), 13:53, 09/05/2012 [^] [^^] [^^^] [ответить]  
    		• +/
    Смотря что вы понимаете под. PIM, IGMP proxy и т.д. есть из коробки
     

  • 1.23, Valery (??), 08:25, 09/05/2012 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Джентльмены, подскажите есть ли в Vyatta pppoe сервер?
     
     
  • 2.33, Piter_Ring (ok), 00:19, 10/05/2012 [^] [^^] [^^^] [ответить]  
    		• +/
    > Джентльмены, подскажите есть ли в Vyatta pppoe сервер?

    ДжеМпельменов много, а мест - мало.
    С другой стороны - можешь и сам ридми почитать, вместо того чтобы тут спрашивать тех, кто сий дистр в глаза не видел и даже не скачивал...

     

  • 1.34, Bolek (ok), 02:53, 09/11/2012 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    пожалуй апну тему.. но слегка офтоп..
    можно ли на одном физическом линке поднять больше одного pppoe соединения?
    просто я так еще не изворачивался
     
     
  • 2.35, Bolek (ok), 02:56, 09/11/2012 [^] [^^] [^^^] [ответить]  
    		• +/
    вдогонку: провайдер один
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру