The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Первый выпуск дистрибутива для маршрутизаторов VyOS, основанного на Vyatta

30.12.2013 00:29

Представлен выпуск специализированного дистрибутива для маршрутизаторов - VyOS 1.0.0 (hydrogen), основанного на коде проекта Vyatta 6.6. Решение о форке было принято из-за прекращения развития открытой версии, после перехода проекта в руки компании Brocade, и несогласия с политикой организации процесса разработки (прекращение публикации изменений в git, отказ принимать патчи от сообщества и т.д.).

VyOS — сетевая операционная система, основанная на Debian GNU/Linux. Работает на оборудовании x86 и x86-64 и позволяет использовать обычный персональный компьютер или сервер в качестве маршрутизатора, межсетевого экрана или VPN-концентратора. VyOS также может работать в окружениях KVM, Xen/XenServer, VMWare и Hyper-V. Код проекта распространяется под лицензией GPLv2.

Основные новшеств и отличия от Vyatta 6.6:

  • Возобновлена работа настроек IPv4 BGP peer-group;
  • Возобновлена работа DHCPv6 relay;
  • Поддержка аутентификации пользователей веб-прокси в LDAP;
  • Представлен командный интерфейс (CLI) планировщика задач (cron);
  • Представлена возможность модификации системного файла конфигурации из скриптов;
  • Удалены зависимости от устаревшей и неподдерживаемой библиотеки Sablotron.

Ключевые возможности Vytta/VyOS:

  • Статическая и динамическая маршрутизация для IPv4 и IPv6 (RIP, OSPF, BGP, RIPng);
  • Межсетевое экранирование для IPv4 и IPv6, включая фильтрацию p2p-трафика;
  • Трансляция сетевых адресов;
  • DHCP-сервер для IPv4 и IPv6;
  • Система обнаружения вторжений;
  • Балансировка нагрузки и резервирование канала;
  • Резервирование маршрутизаторов с синхронизацией таблицы состояний соединений;
  • Виртуальные частные сети (IPsec, L2TP/IPsec, PPTP, OpenVPN);
  • Учёт трафика (Netflow и sFlow);
  • Веб-прокси и фильтрация URL.

Установки Vyatta Core могут быть обновлены обычным способом, с помощью команды "add system image", хотя верификация ключей невозможна из-за отсутствующего ключа в стандартной поставке VC. Решением является ручное добавление ключа. Однако для этого способа необходима прямая ссылка, так как HTTP redirect не поддерживается. Предпочитаемым методом для ручной загрузки (с помощью браузера или wget), а также последующих обновлений VyOS, является использование балансировщика mirror.vyos.net. Для загрузки подготовлены следующие образы:



  1. Главная ссылка к новости (http://vyos-dev.tumblr.com/pos...)
  2. OpenNews: Релиз Linux-дистрибутива для создания сетевых шлюзов Vyatta 6.4
Автор новости: Аноним
Тип: Программы
Короткая ссылка: https://opennet.ru/38749-vyatta
Ключевые слова: vyatta, vyos, router
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (26) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 10:13, 30/12/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Чем оно лучше родителя? Зачем оно?
     
     
  • 2.2, Skif (ok), 10:24, 30/12/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Православно. Родителя же заартачили :) Такую новость на данном ресурсе на руках должны носить, а вы "чем лучше..." :)
     
  • 2.4, ttys (ok), 10:34, 30/12/2013 [^] [^^] [^^^] [ответить]  
  • +4 +/
    >>Отправлено Аноним, 30-Дек-13 10:13
    >>Чем оно лучше родителя? Зачем оно?

    кеп читай ещё раз (до просветления)
    ;)

     
  • 2.10, tessel (?), 12:50, 30/12/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Да п...дят они все там. Им тупо надо было под OpenStack софтовый роутер сделать и продавать как часть IaaS, вот и сделали дистр. Так как иначе - никак.
     
     
  • 3.11, dmbaturin (?), 13:05, 30/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >под OpenStack софтовый роутер сделать

    Domain Name:VYATTA.ORG
    Created On:01-Nov-2005 21:30:10 UTC

    Domain Name:OPENSTACK.ORG
    Created On:08-Oct-2008 06:41:15 UTC

     
  • 2.26, братанон (?), 23:14, 31/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Чем оно лучше родителя? Зачем оно?

    Иногда лучше жевать, чем говорить

     

  • 1.3, abask (ok), 10:25, 30/12/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    раз уж оно форкнуто web интерфейс будет в community версии?
     
     
  • 2.8, dmbaturin (?), 11:48, 30/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Если подключатся люди, желающие им заниматься, то будет. Из нынешних участников никто активным сторонником веб-интерфейса не является, и лично я пока не очень понимаю, какие задачи он должен решать. Старый интерфейс, который повторял иерархию команд, был плохо знакомому с сетями человеку непонятен, а хорошо знакомому — неудобен.
    Если у вас есть идеи, подключайтесь.

    API (вероятнее всего, JSON RPC) точно будет.

     
     
  • 3.13, Аноним (-), 14:46, 30/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Согласен, вэб-интерфейс был не удобен и надобность его сомнительна. Куда нужнее хорошая документация. Компания которая купила vyatta'у закрыла мануалы, правда в интернётах всё же она есть. Слышал что одна из отечественных гос/окологос компаний проводила сертификацию vyatta  в органах и вроде как они делали полный перевод для этого. Вот бы его выложить на благо людям.
     
     
  • 4.19, Аноним (-), 18:31, 30/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Согласен, вэб-интерфейс был не удобен и надобность его сомнительна. Куда нужнее хорошая
    > документация. Компания которая купила vyatta'у закрыла мануалы, правда в интернётах всё
    > же она есть. Слышал что одна из отечественных гос/окологос компаний проводила
    > сертификацию vyatta  в органах и вроде как они делали полный
    > перевод для этого. Вот бы его выложить на благо людям.

    (ехидно) Ты попробуй-ка, милай, хотя бы 48-портовый свич из консоли впервые в жизни сконфигуряй. Мастер-джедай, тоже мне.

     
     
  • 5.23, dmbaturin (?), 20:54, 30/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > (ехидно) Ты попробуй-ка, милай, хотя бы 48-портовый свич из консоли впервые в
    > жизни сконфигуряй. Мастер-джедай, тоже мне.

    А в чем проблема?

    interface range gi0/0 - 10 , gi0/20 , gi0/30
    switchport mode trunk
    switchport trunk allowed vlan 10,20,30
    ...
    С поправками на варианты синтаксиса.

    В типичном веб-интерфейсе для этого придется либо продавить левую кнопку мыши, либо кнопку Tab. Если есть коммутаторы с удобным веб-интерфейсом, подскажите, я давно хочу их увидеть. Но как это может быть удобнее вышеуказанного, я пока представить не могу. Существования коммутаторов с плохо спроектированным текстовым интерфейсом это не отменяет, но это проблема конкретных моделей, а не фундаментальных различий GUI vs CLI.

     
     
  • 6.27, Аноним (-), 13:09, 20/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    А вот если нет range, как на некоторых телесисах, ты продолбишь в клавиатуре дыру.
     
     
  • 7.28, Aleksey (??), 09:03, 10/06/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > А вот если нет range, как на некоторых телесисах, ты продолбишь в
    > клавиатуре дыру.

    А конфиг написать и по TFTP впихнуть - это никак? Или оно не  умеет?

     

  • 1.5, Аноним (-), 10:47, 30/12/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Биллинг есть в нем?
     
     
  • 2.6, Аноним (6), 10:55, 30/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    netflow
     

  • 1.7, Аноним (-), 11:43, 30/12/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Встанет на Микротик?????
     
     
  • 2.9, dmbaturin (?), 11:49, 30/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Встанет на Микротик?????

    У них вроде нет плат с x86, так что вряд ли.

     
     
  • 3.15, ADMIN (?), 15:42, 30/12/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    У микротика все платы на x86
     
     
  • 4.17, anonomouous (?), 16:03, 30/12/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Аж одна, RB230.
     
  • 4.24, Аноним (-), 07:50, 31/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > /system resource print

                       uptime: 5d5h50m8s
                      version: 6.7
                   build-time: Nov/29/2013 13:37:20
                  free-memory: 221.9MiB
                 total-memory: 256.0MiB
                          cpu: MIPS 24Kc V7.4
                    cpu-count: 1
                cpu-frequency: 680MHz
                     cpu-load: 32%
               free-hdd-space: 91.5MiB
              total-hdd-space: 128.0MiB
      write-sect-since-reboot: 21259
             write-sect-total: 4161325
                   bad-blocks: 0%
            architecture-name: mipsbe
                   board-name: RB493G
                     platform: MikroTik

     

  • 1.14, Ds (?), 15:33, 30/12/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    А чем он лучше Zentyal например?
     
     
  • 2.18, Аноним (-), 17:30, 30/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Тем, что это дистр совершенно другой весовой категории.
    IMHO самый удобный cli, из всех, с которыми доводилось работать. И очень удобно то, что вся конфигурация системы - это один json-файл, благодоря чему удобно вести контроль версий конфигураций.
     
     
  • 3.22, dmbaturin (?), 19:33, 30/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Это не JSON. JSON выглядел бы где-то так:
    {"interfaces":
    {"ethernet":
      {"eth0":
        {"address": [ "192.0.2.1/24", "192.0.2.2/24" ]}
      }
    }
    }
     
     
  • 4.25, ГрибНик (?), 13:08, 31/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Дмитрий, а вы сами будете работать над проектом VyOS? Раз уж Brocade перестала принимать патчи от сообщества?
     

  • 1.21, Не возможно быть анонимным (?), 19:08, 30/12/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    В нем хоть закладок нет, как у Cisco. http://www.securitylab.ru/news/442176.php
     
  • 1.29, Ringi (?), 13:27, 18/11/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В версии 1/1/0 Helium почему-то не работает VTI IPsec (пинги не проходят, пробовал между двумя одинаковыми ВиОс)

    у кого получалось?

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру