Представлен (http://blog.vyos.net/post/99607428923/1-1-0-release) выпуск специализированного дистрибутива для маршрутизаторов — VyOS 1.1.0 (http://vyos.net) (helium). Дистрибутив VyOS образован в 2013 году как форк Vyatta Core, ответвившийся после прекращения развития открытой версии данного продукта и несогласия с политикой организации процесса разработки после перехода проекта в руки компании Brocade (прекращение публикации изменений в git, отказ принимать патчи от сообщества и т.д.).VyOS — сетевая операционная система, основанная на Debian GNU/Linux. Работает на оборудовании x86 и x86-64 и позволяет использовать обычный персональный компьютер или сервер в качестве маршрутизатора, межсетевого экрана или VPN-концентратора. VyOS также может работать в окружениях KVM, Xen/XenServer, VMWare и Hyper-V. Код проекта распространяется под лицензией GPLv2.
Основные изменения в версии 1.1.0:
- Статические L2TPv3-туннели;
- 801.1ad QinQ;
- IGMP-прокси;
- Dummy-интерфейсы (функционально аналогичны множественным loopback-интерфейсам в IOS или BSD);
- Обработчик событий;
- Возможность отключать PPPoE-интерфейсы в настройках;
- Опции для отказа в обслуживании клиентам OpenVPN без явных настроек (--ccd-exclusive) и поддержка --persist-tun;
- Настройки TIME-WAIT harard protection, фильтрации ARP и IP source validation;
- Начальная поддержка IKEv2 и MOBIKE;
- Экспериментальная поддержка DMVPN и VXLAN;
- Многочисленные исправления ошибок;
- Ядро Linux 3.13 и другие обновления пакетов.
Ключевые возможности VyOS:
- Статическая и динамическая маршрутизация для IPv4 и IPv6 (RIP, OSPF, BGP, RIPng);
- Межсетевое экранирование для IPv4 и IPv6, включая фильтрацию p2p-трафика;
- Трансляция сетевых адресов;
- DHCP-сервер для IPv4 и IPv6;
- Система обнаружения вторжений;
- Балансировка нагрузки и резервирование канала;
- Резервирование маршрутизаторов с синхронизацией таблицы состояний соединений;
- Виртуальные частные сети (IPsec, L2TP/IPsec, PPTP, OpenVPN);
- Учёт трафика (Netflow и sFlow);
- Веб-прокси и фильтрация URL.
Как старые установки Vyatta Core, так и установки VyOS могут быть обновлены обычным способом, с помощью команды "add system image". Для загрузки подготовлены следующие образы:
32-битный образ (http://mirror.vyos.net/iso/release/1.1.0/vyos-1.1.0-i586.iso) для физических машин (218 Мб),
32-битный образ (http://mirror.vyos.net/iso/release/1.1.0/vyos-1.1.0-i586-vir...) для виртуальных машин (218 Мб),
64-битный образ (http://mirror.vyos.net/iso/release/1.1.0/vyos-1.1.0-amd64.iso) (для физических и виртуальных машин (231 Мб).URL: http://vyos.net/wiki/1.1.0/release_notes
Новость: http://www.opennet.ru/opennews/art.shtml?num=40804
Годный дистр. И прекрасное развитие vyos после vyatta. Разрабам респект.
Captive Portal, как в pfSense, имеется ли?
> Captive Portal, как в pfSense, имеется ли?Не имеется. Это дистрибутив не для вайфаечек в кафешечках.
добра разрабочикам
https://openwireless.org/router/download
Для виртуализации для виртуализации для виртуализации. Как валерьяной там намазано.
Лучше бы сделали ьы что нибудь сетевое, mpls запилили и NAT резервируемый.
Его в Linux ещё нет, как только так сразу и запилят.
> Его в Linux ещё нет, как только так сразу и запилят.А смысл тогда в сетевом дистрибутиве? Как раз тут и пилить надо, а не очередные свистелки
Тут сложно и не каждый может, вот вы давно для ядра пачти слали? Вот и они тоже так же, они дистрибутив пилят, а не ядро. Ну скажем напишут они юзерлэнд реализацию MPLS, кому она нужна будет? Хотя и юзерлэнд реализацию поди ещё напиши.
> и NAT резервируемый.Что такое "резервируемый NAT"? Если ты о VRRP - оно там есть, хоть обрезервируйся.
vrrp это резервирем маршрутизотор, вот и нат надо резервировать, для этого таблица трансляций должна реплицироваться
Должна, но тогда им нужно изобрести аналог CISCO VSS или чего-нибудь такого, оно явно всё патентовоное и вообще какому проценту лиц это необходимо?
Во free/open bsd был (есть?) pfsync, вполне рабочее решение для репликации таблицы состояния
Conntrackd
> vrrp это резервирем маршрутизотор, вот и нат надо резервировать, для этого таблица
> трансляций должна реплицироваться# se cluster group ...
Есть там репликация, ЕМНИП.
Откуда дровишки про репликацию NAT таблиц, не слова в документации об этом, где прочли?
> Откуда дровишки про репликацию NAT таблиц, не слова в документации об этом,
> где прочли?Vyatta-HA, "Stateful Failover Using Clustering" - это не оно разве?
>>> Stateful Failover Overview
In high-availability mechanisms such as VRRP and clustering, traffic can be
successfully forwarded over a backup system if the primary system fails; however,
existing connections are not replicated and the session information is lost. Stateful
failover provides a mechanism for replicating information about active connections
onto the standby system and keeping connection information synchronized. When
the system fails over, all connection state information is available to the standby
system and connectivity can be maintained.
Теоретически да, но возможно нет, это возможно, как VRRP, в прочем ниже уже написали, что у них есть некая обвязка и для репликации NAT.
Обертки к conntrack-tools там есть.set service conntrack-sync ...
Тогда замечательно, ещё бы документацию к этому.
http://conntrack-tools.netfilter.org/conntrackd.html
apt-get install conntrackd
VyOS и Vyatta годные, когда не надо безопасности..Если надо безопасный роутер на Линукс то http://alpinelinux.org если просто безопасный роутер то OpenBSD.
Какие вы заметили проблемы с безопасностью?
А чем он отличается, например от Pfsense или Zentyal ?
CISCO like cli, web интерфейс фактически отсутствует, он есть, но сильно проигрывает cli, раньше имелись железки с ней на борту.
С Pfsense и Zentyal - не подружился, то не настраивается как надо, то комп слабоват. Vyatta взлетела сразу, на PII, и в то время c WEB-интерфейсом. Позже WEB-ку убрали, но и без неё неплохо.