The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

26.08.2011 16:39  Доступен дистрибутив для создания сетевых шлюзов Vyatta 6.3

Вышел релиз специализированного Linux-дистрибутива для создания маршрутизаторов и межсетевых экранов - Vyatta 6.3, основанного на кодовой базе Debian GNU/Linux, но при этом содержащего в себе ряд оригинальных разработок. Компания Vyatta разрабатывает данный дистрибутив для своих аппаратных платформ, но поддерживает возможность его использования и на обычных компьютерах. Управление может производиться через Web-интерфейс или из командной строки в стиле Juniper. Имеются модули для создания VPN, организации кеширования трафика, фильтрации трафика на основе анализа содержимого IP-пакетов, ограничения доступа посредством специальных правил и URL фильтров. Загрузочный iso-образ дистрибутива занимает 194 Мб.

Из представленных в новой версии улучшений можно отметить:

  • Интегрированы драйверы для гигабитных и 10-гигабитных Ethernet-адаптеров Broadcom;
  • Добавлены предопределенные наборы правил для системы предотвращения атак: "Connectivity" (максимальные возможности), "Security" (максимальная безопасность), "Balanced" (сбалансированные настройки).
  • Новая структура иерархии директорий с конфигурацией, сохраняемая между обновлениями образа системы;
  • Новые CLI-команды для упрощения работы с файлами;
  • Оптимизация производительности конфигурационного бэкенда;
  • Расширение возможностей по управлению IPsec VPN, включая возможность выбора протокола и порта для создания VPN-туннелей, поддержку аутентификации с использованием сертификатов X.509, настройку времени жизни IKE и поддержку привязки фиксированного IP для подключающихся клиентов;
  • Увеличена гибкость и удобство интерфейса для работы с OpenVPN, включая поддержку создания сетевого моста поверх OpenVPN и возможность сброса или закрытия доступа для отдельных клиентов;
  • Подготовлены экспериментальные 64-разрядные сборки для использования в промышленных системах виртуализации (поддерживается KVM, Amazon AWS, VMWare ESX и Citrix XenServer).


  1. Главная ссылка к новости (http://www.vyatta.org/forum/vi...)
Лицензия: CC-BY
Тип: Программы
Ключевые слова: Vyatta, router, livecd, linux
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 16:45, 26/08/2011 [ответить] [показать ветку] [···]    [к модератору]
  • +/
    Отлично, как раз думал на чем шлюз собирать.
     
     
  • 2.8, caban (?), 19:26, 26/08/2011 [^] [ответить]    [к модератору]
  • –2 +/
    > Отлично, как раз думал на чем шлюз собирать.

    Спорный выбр

     
     
  • 3.14, Аноним (-), 17:39, 27/08/2011 [^] [ответить]    [к модератору]
  • +/
    Такие мысли нуждаются в обосновании.
     
     
  • 4.17, caban (?), 06:51, 29/08/2011 [^] [ответить]    [к модератору]
  • +/
    Я ниже изложил причины, плюс надо добавить некоторые проблемы в консоле
     
  • 1.2, Аноним (-), 18:02, 26/08/2011 [ответить] [показать ветку] [···]    [к модератору]
  • +1 +/
    самое то!!!
     
     
  • 2.15, Аноним (-), 01:53, 28/08/2011 [^] [ответить]    [к модератору]  
  • +/
    > самое то!!!

    Поставил дебиан, вот тебе и шлюз. И возможности настройки шире, и знаешь то что нормальный стабильный дистр. А ставить непоими что...

     
  • 1.3, Гость (?), 18:28, 26/08/2011 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А трафик по юзерам из LDAP оно считать умеет?
     
     
  • 2.16, nixware (?), 03:47, 28/08/2011 [^] [ответить]    [к модератору]  
  • +/
    windows domain administrator cheat detected :-)
     
  • 1.4, Аноним (-), 18:33, 26/08/2011 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    а сколько на нем ppp модемных интерфейсов поднять можно, через USB свистки?
    и будет ли оно следить за состоянием интерфеса на каждом подоткнутом USB модеме?
     
     
  • 2.6, Аноним (-), 19:16, 26/08/2011 [^] [ответить]    [к модератору]  
  • +/
    Ого, мсье знает толк! А если не секрет, то для чего может потребоваться несколько юсб-свистков?

    p.s. осталось еще бондинг свистков в один ифейс возжелать =)

     
     
  • 3.9, Аноним (-), 19:30, 26/08/2011 [^] [ответить]    [к модератору]  
  • +/
    Ну так, по мелочам...
    временный резервный канал организовать на ~25-30 сЁрфероф.
     
  • 1.5, Посторонний аноним (?), 18:53, 26/08/2011 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Динамическая маршрутизация, балансировка каналами из морды настраивается?
     
     
  • 2.7, caban (?), 19:25, 26/08/2011 [^] [ответить]    [к модератору]  
  • +/
    Морду лучше вообще не включать
     
     
  • 3.13, _ (??), 02:20, 27/08/2011 [^] [ответить]    [к модератору]  
  • +/
    В 6.3 ее вообще из бесплатной версии убрали от греха подальше
     
  • 1.10, caban (?), 19:33, 26/08/2011 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Использую в продакшене, продукт местами сыроват, есть проблема с коммитами и ролбэками, с правами иногда из под рута, надо sudo использовать, плюс на коде квагги, которая непонятно как работает, незнаю, незнаю, плюс шейперы, невозоможность нормально увязать с биллингом, для шлюзов маленьких организаций, проблема с установкой доп софта плюс соот. архитектура только x86.
    Я использую как BGP-маршрутизатор.В принципе не сильно плохо.
     
  • 1.11, Аноним (-), 19:37, 26/08/2011 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А ничего так, что iso называется vyatta-livecd_VC6.3-2011.07.21_i386.iso? 2011.07.21 ни о чём не говорит?
     
     
  • 2.12, Аноним (-), 19:51, 26/08/2011 [^] [ответить]     [к модератору]  
  • +/
    Говорит о том, что вам нужно учить матчасть Вначале Vyatta месяц распространяет... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor