The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

30.12.2013 00:29  Первый выпуск дистрибутива для маршрутизаторов VyOS, основанного на Vyatta

Представлен выпуск специализированного дистрибутива для маршрутизаторов - VyOS 1.0.0 (hydrogen), основанного на коде проекта Vyatta 6.6. Решение о форке было принято из-за прекращения развития открытой версии, после перехода проекта в руки компании Brocade, и несогласия с политикой организации процесса разработки (прекращение публикации изменений в git, отказ принимать патчи от сообщества и т.д.).

VyOS — сетевая операционная система, основанная на Debian GNU/Linux. Работает на оборудовании x86 и x86-64 и позволяет использовать обычный персональный компьютер или сервер в качестве маршрутизатора, межсетевого экрана или VPN-концентратора. VyOS также может работать в окружениях KVM, Xen/XenServer, VMWare и Hyper-V. Код проекта распространяется под лицензией GPLv2.

Основные новшеств и отличия от Vyatta 6.6:

  • Возобновлена работа настроек IPv4 BGP peer-group;
  • Возобновлена работа DHCPv6 relay;
  • Поддержка аутентификации пользователей веб-прокси в LDAP;
  • Представлен командный интерфейс (CLI) планировщика задач (cron);
  • Представлена возможность модификации системного файла конфигурации из скриптов;
  • Удалены зависимости от устаревшей и неподдерживаемой библиотеки Sablotron.

Ключевые возможности Vytta/VyOS:

  • Статическая и динамическая маршрутизация для IPv4 и IPv6 (RIP, OSPF, BGP, RIPng);
  • Межсетевое экранирование для IPv4 и IPv6, включая фильтрацию p2p-трафика;
  • Трансляция сетевых адресов;
  • DHCP-сервер для IPv4 и IPv6;
  • Система обнаружения вторжений;
  • Балансировка нагрузки и резервирование канала;
  • Резервирование маршрутизаторов с синхронизацией таблицы состояний соединений;
  • Виртуальные частные сети (IPsec, L2TP/IPsec, PPTP, OpenVPN);
  • Учёт трафика (Netflow и sFlow);
  • Веб-прокси и фильтрация URL.

Установки Vyatta Core могут быть обновлены обычным способом, с помощью команды "add system image", хотя верификация ключей невозможна из-за отсутствующего ключа в стандартной поставке VC. Решением является ручное добавление ключа. Однако для этого способа необходима прямая ссылка, так как HTTP redirect не поддерживается. Предпочитаемым методом для ручной загрузки (с помощью браузера или wget), а также последующих обновлений VyOS, является использование балансировщика mirror.vyos.net. Для загрузки подготовлены следующие образы:



  1. Главная ссылка к новости (http://vyos-dev.tumblr.com/pos...)
  2. OpenNews: Релиз Linux-дистрибутива для создания сетевых шлюзов Vyatta 6.4
Автор новости: Аноним
Тип: Программы
Ключевые слова: vyatta, vyos, router
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 10:13, 30/12/2013 [ответить] [показать ветку] [···]    [к модератору]
  • –3 +/
    Чем оно лучше родителя? Зачем оно?
     
     
  • 2.2, Skif (ok), 10:24, 30/12/2013 [^] [ответить]    [к модератору]
  • +1 +/
    Православно. Родителя же заартачили :) Такую новость на данном ресурсе на руках должны носить, а вы "чем лучше..." :)
     
  • 2.4, ttys (ok), 10:34, 30/12/2013 [^] [ответить]    [к модератору]
  • +4 +/
    >>Отправлено Аноним, 30-Дек-13 10:13
    >>Чем оно лучше родителя? Зачем оно?

    кеп читай ещё раз (до просветления)
    ;)

     
  • 2.10, tessel (?), 12:50, 30/12/2013 [^] [ответить]    [к модератору]
  • –2 +/
    Да п...дят они все там. Им тупо надо было под OpenStack софтовый роутер сделать и продавать как часть IaaS, вот и сделали дистр. Так как иначе - никак.
     
     
  • 3.11, dmbaturin (?), 13:05, 30/12/2013 [^] [ответить]    [к модератору]
  • +/
    >под OpenStack софтовый роутер сделать

    Domain Name:VYATTA.ORG
    Created On:01-Nov-2005 21:30:10 UTC

    Domain Name:OPENSTACK.ORG
    Created On:08-Oct-2008 06:41:15 UTC

     
  • 2.26, братанон (?), 23:14, 31/12/2013 [^] [ответить]    [к модератору]  
  • +/
    > Чем оно лучше родителя? Зачем оно?

    Иногда лучше жевать, чем говорить

     
  • 1.3, abask (ok), 10:25, 30/12/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    раз уж оно форкнуто web интерфейс будет в community версии?
     
     
  • 2.8, dmbaturin (?), 11:48, 30/12/2013 [^] [ответить]    [к модератору]  
  • +/
    Если подключатся люди, желающие им заниматься, то будет. Из нынешних участников никто активным сторонником веб-интерфейса не является, и лично я пока не очень понимаю, какие задачи он должен решать. Старый интерфейс, который повторял иерархию команд, был плохо знакомому с сетями человеку непонятен, а хорошо знакомому — неудобен.
    Если у вас есть идеи, подключайтесь.

    API (вероятнее всего, JSON RPC) точно будет.

     
     
  • 3.13, Аноним (-), 14:46, 30/12/2013 [^] [ответить]     [к модератору]  
  • +/
    Согласен, вэб-интерфейс был не удобен и надобность его сомнительна Куда нужнее ... весь текст скрыт [показать]
     
     
  • 4.19, Аноним (-), 18:31, 30/12/2013 [^] [ответить]     [к модератору]  
  • +/
    ехидно Ты попробуй-ка, милай, хотя бы 48-портовый свич из консоли впервые в жи... весь текст скрыт [показать]
     
     
  • 5.23, dmbaturin (?), 20:54, 30/12/2013 [^] [ответить]    [к модератору]  
  • +/
    > (ехидно) Ты попробуй-ка, милай, хотя бы 48-портовый свич из консоли впервые в
    > жизни сконфигуряй. Мастер-джедай, тоже мне.

    А в чем проблема?

    interface range gi0/0 - 10 , gi0/20 , gi0/30
    switchport mode trunk
    switchport trunk allowed vlan 10,20,30
    ...
    С поправками на варианты синтаксиса.

    В типичном веб-интерфейсе для этого придется либо продавить левую кнопку мыши, либо кнопку Tab. Если есть коммутаторы с удобным веб-интерфейсом, подскажите, я давно хочу их увидеть. Но как это может быть удобнее вышеуказанного, я пока представить не могу. Существования коммутаторов с плохо спроектированным текстовым интерфейсом это не отменяет, но это проблема конкретных моделей, а не фундаментальных различий GUI vs CLI.

     
     
  • 6.27, Аноним (-), 13:09, 20/01/2014 [^] [ответить]    [к модератору]  
  • +/
    А вот если нет range, как на некоторых телесисах, ты продолбишь в клавиатуре дыру.
     
     
  • 7.28, Aleksey (??), 09:03, 10/06/2014 [^] [ответить]    [к модератору]  
  • +/
    > А вот если нет range, как на некоторых телесисах, ты продолбишь в
    > клавиатуре дыру.

    А конфиг написать и по TFTP впихнуть - это никак? Или оно не  умеет?

     
  • 1.5, Аноним (-), 10:47, 30/12/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Биллинг есть в нем?
     
     
  • 2.6, Аноним (6), 10:55, 30/12/2013 [^] [ответить]    [к модератору]  
  • +/
    netflow
     
  • 1.7, Аноним (-), 11:43, 30/12/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Встанет на Микротик?????
     
     
  • 2.9, dmbaturin (?), 11:49, 30/12/2013 [^] [ответить]    [к модератору]  
  • +/
    > Встанет на Микротик?????

    У них вроде нет плат с x86, так что вряд ли.

     
     
  • 3.15, ADMIN (?), 15:42, 30/12/2013 [^] [ответить]    [к модератору]  
  • –2 +/
    У микротика все платы на x86
     
     
  • 4.17, anonomouous (?), 16:03, 30/12/2013 [^] [ответить]    [к модератору]  
  • +1 +/
    Аж одна, RB230.
     
  • 4.24, Аноним (-), 07:50, 31/12/2013 [^] [ответить]     [к модератору]  
  • +/
    uptime 5d5h50m8s version 6 7 ... весь текст скрыт [показать]
     
  • 1.14, Ds (?), 15:33, 30/12/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    А чем он лучше Zentyal например?
     
     
  • 2.18, Аноним (-), 17:30, 30/12/2013 [^] [ответить]     [к модератору]  
  • +/
    Тем, что это дистр совершенно другой весовой категории IMHO самый удобный cli, ... весь текст скрыт [показать]
     
     
  • 3.22, dmbaturin (?), 19:33, 30/12/2013 [^] [ответить]    [к модератору]  
  • +/
    Это не JSON. JSON выглядел бы где-то так:
    {"interfaces":
    {"ethernet":
      {"eth0":
        {"address": [ "192.0.2.1/24", "192.0.2.2/24" ]}
      }
    }
    }
     
     
  • 4.25, ГрибНик (?), 13:08, 31/12/2013 [^] [ответить]    [к модератору]  
  • +/
    Дмитрий, а вы сами будете работать над проектом VyOS? Раз уж Brocade перестала принимать патчи от сообщества?
     
  • 1.21, Не возможно быть анонимным (?), 19:08, 30/12/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    В нем хоть закладок нет, как у Cisco. http://www.securitylab.ru/news/442176.php
     
  • 1.29, Ringi (?), 13:27, 18/11/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    В версии 1/1/0 Helium почему-то не работает VTI IPsec (пинги не проходят, пробовал между двумя одинаковыми ВиОс)

    у кого получалось?

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor