The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

06.05.2012 22:54  Релиз Linux-дистрибутива для создания сетевых шлюзов Vyatta 6.4

Вышел релиз специализированного Linux-дистрибутива для создания маршрутизаторов и межсетевых экранов - Vyatta 6.4, основанного на кодовой базе Debian, но при этом содержащего в себе ряд оригинальных разработок. Компания Vyatta разрабатывает данный дистрибутив для своих аппаратных платформ, но поддерживает возможность его использования и на обычных компьютерах. Управление производится из командной строки в стиле Juniper. Имеются модули для создания VPN, организации кеширования трафика, фильтрации трафика на основе анализа содержимого IP-пакетов, ограничения доступа посредством специальных правил и URL фильтров. Загрузочный iso-образ дистрибутива занимает 206 Мб.

Среди добавленных в новой версии улучшений:

  • Улучшение механизмов обновления дистрибутива для физических серверов и виртуальных окружений. Для обновления отныне достаточно выполнить одну команду "upgrade system image", которая загрузит и установит все необходимые обновления;
  • В драйвер VMXNET3 добавлена поддержка нескольких очередей, что позволило достигнуть увеличения производительности на многоядерных системах при работе под управлением VMWare vSphere 5;
  • Упрощённая система настройки межсетевого экрана с отслеживанием состояний соединений (stateful firewall);
  • Расширение средств отслеживания состояния соединений: расширенные средства управления подсистемой conntrack, возможность удаления отдельных соединений, ведение лога создания и удаления соединений, глобальные и отдельные таймауты с привязкой к адресам источника и назначения;
  • Улучшение средств синхронизации соединений, которые позволяют организовать отказоустойчивую обработку протоколов, требующих отслеживания соединений, например, FTP, SIP и H.323;
  • Улучшение транслятора адресов: упрощение настройки, разделение NAT на две подветки “source” и “destination”;
  • Улучшение CLI-интерфейса: поддержка сокращённых команд вида 'sho ip ro' ('show ip route') или 'se int e eth0 fire in na allow' ( 'set interfaces ethernet eth0 firewall in name allow'), поддержка автодополнения путей;
  • Улучшение интуитивной структуры команд;
  • Новые команды для мониторинга и отладки;
  • Прекращение поддержки подсистемы IPS (предотвращение вторжений), так как она негативно влияет на производительность системы и испытывает проблемы с обновлением.


  1. Главная ссылка к новости (http://www.vyatta.org/forum/vi...)
Лицензия: CC-BY
Тип: Программы
Ключевые слова: , vyatta, router, firewall
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 23:07, 06/05/2012 [ответить] [смотреть все]
  • +/
    Вроде как возможность управления через веб-интерфейс убрана в бесплатной версии ... весь текст скрыт [показать]
     
  • 1.2, Аноним, 23:18, 06/05/2012 [ответить] [смотреть все]  
  • +/
    чем это лучше чем любой дистрибутив + quagga?
     
     
  • 2.3, Анноонн, 00:00, 07/05/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Может наличием NAT, proxy, а также веб-интерфейс из каропки ... весь текст скрыт [показать] [показать ветку]
     
  • 2.5, SnowLight, 00:14, 07/05/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Да, казалось бы, чем циска например лучше собранного шлюза на коленке из хлама ... весь текст скрыт [показать] [показать ветку]
     
  • 2.8, Аноним, 05:57, 07/05/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Объемом допиливания, тестирования и обслуживания
     
  • 1.4, Янепонимаю, 00:13, 07/05/2012 [ответить] [смотреть все]  
  • +3 +/
    Люди объясните мне.

    1. Что за шлюзы?
    2. Зачем их создавать?

     
     
  • 2.7, SnowLight, 00:35, 07/05/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Сетевой шлюз англ gateway 8212 аппаратный маршрутизатор или программное об... весь текст скрыт [показать] [показать ветку]
     
  • 1.9, Аноним, 08:06, 07/05/2012 [ответить] [смотреть все]  
  • +/
    А есть ли какие либо проекты для чтобы быстро поднять проксю с авторизацией из л... весь текст скрыт [показать]
     
     
  • 2.10, JohnPribluda, 08:28, 07/05/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    ClearOS, Zentyal, PFSense (хотя в последнем насчет LDAP-не уверен)
     
     
  • 3.11, Аноним, 10:22, 07/05/2012 [^] [ответить] [смотреть все]  
  • +/
    Первые два смотрел Нет авторищации из внешнего лдапа только внутренний, а он ... весь текст скрыт [показать]
     
     
  • 4.19, Anonim, 01:44, 08/05/2012 [^] [ответить] [смотреть все]  
  • +/
    Можно же синхронизирваться со внешним лдапом, не Если юзеры меняются не каждый ... весь текст скрыт [показать]
     
  • 3.12, Аноним, 10:25, 07/05/2012 [^] [ответить] [смотреть все]  
  • +/
    В вдогонку кроме первых двух смотрел еще zeroshell, Artica последний самом т... весь текст скрыт [показать]
     
  • 3.20, Piter_Ring, 20:29, 08/05/2012 [^] [ответить] [смотреть все]  
  • +/
    В последнем ЛДАП внешний был если не сломали - то есть и по сей день Но понят... весь текст скрыт [показать]
     
     
  • 4.21, JohnPribluda, 07:04, 09/05/2012 [^] [ответить] [смотреть все]  
  • +/
    еще RouterOS от Mikrotik
     
     
  • 5.22, Piter_Ring, 08:17, 09/05/2012 [^] [ответить] [смотреть все]  
  • +/
    Ну да, забыл Но с другой стороны у нее от перечисленных есть существенное отлич... весь текст скрыт [показать]
     
  • 5.25, Аноним, 13:48, 09/05/2012 [^] [ответить] [смотреть все]  
  • +/
    которая тоже кастрированный дебиан, и от вятты отличается исключительно наличием... весь текст скрыт [показать]
     
  • 4.24, Аноним, 13:47, 09/05/2012 [^] [ответить] [смотреть все]  
  • +/
    следуя этому сомнительному определению, pfsense тоже не встраиваемый, т к оно т... весь текст скрыт [показать]
     
     
  • 5.30, Piter_Ring, 15:29, 09/05/2012 [^] [ответить] [смотреть все]  
  • +/
    Как пфсенс перешел из разряда онли-РАМ дистра к дисковому - я перестал в него за... весь текст скрыт [показать]
     
     
  • 6.31, Аноним, 15:53, 09/05/2012 [^] [ответить] [смотреть все]  
  • +/
    Да такая же она Только для эмбеддовки подходит слабо, ибо дров меньше Что пони... весь текст скрыт [показать]
     
     
  • 7.32, Piter_Ring, 00:16, 10/05/2012 [^] [ответить] [смотреть все]  
  • +/
    Ридонли немножко не то Рид - он и в африке РИД Те которые живут в ОЗУ они... весь текст скрыт [показать]
     
  • 2.15, Аноним, 14:47, 07/05/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Ну если и Склерос и Зентял пробовал, то могу еще посоветовать Alt Linux 6 в их ... весь текст скрыт [показать] [показать ветку]
     
  • 1.13, croster, 11:28, 07/05/2012 [ответить] [смотреть все]  
  • +/
    Стоит отметить, что компания Ubiquiti на базе Vyatta разрабатывает свою ОС для роутеров EdgeOS, первые роутеры на базе двухядерных процессоров появятся уже скоро.
     
     
  • 2.14, umbr, 12:01, 07/05/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    >на базе двухядерных процессоров

    Зачем им такая "мощь под капотом"?

     
     
  • 3.16, Аноним, 14:51, 07/05/2012 [^] [ответить] [смотреть все]  
  • +/
    Для нагруженных сетей и разруливания правил Вы еще Континент не видели, там воо... весь текст скрыт [показать]
     
  • 3.17, light, 21:13, 07/05/2012 [^] [ответить] [смотреть все]  
  • +/
    на NAT уходит вполне так дофига процессоров у среднего провайдера на 10к юзеров

    жаль, но пока не вижу ФВ удобнее ipfw

     
  • 3.26, Аноним, 13:51, 09/05/2012 [^] [ответить] [смотреть все]  
  • +/
    Лол, это еще что, микротик анонсировал не так давно роутер-вундервафлю о 32 ядра... весь текст скрыт [показать]
     
     
  • 4.28, umbr, 13:58, 09/05/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    Очевидно же: Великий Китайский Фаерволл и прочие инструменты для тотального огораживания.
    Правительства всех стран одобряют.
     
     
  • 5.29, Аноним, 15:02, 09/05/2012 [^] [ответить] [смотреть все]  
  • +/
    так смысл в чем, для крупных применений включая и GFW нужны циски и прочие апп... весь текст скрыт [показать]
     
  • 1.18, Аноним, 23:18, 07/05/2012 [ответить] [смотреть все]  
  • +/
    multicast не поддерживается?
     
     
  • 2.27, Аноним, 13:53, 09/05/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Смотря что вы понимаете под. PIM, IGMP proxy и т.д. есть из коробки
     
  • 1.23, Valery, 08:25, 09/05/2012 [ответить] [смотреть все]  
  • +/
    Джентльмены, подскажите есть ли в Vyatta pppoe сервер?
     
     
  • 2.33, Piter_Ring, 00:19, 10/05/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > Джентльмены, подскажите есть ли в Vyatta pppoe сервер?

    ДжеМпельменов много, а мест - мало.
    С другой стороны - можешь и сам ридми почитать, вместо того чтобы тут спрашивать тех, кто сий дистр в глаза не видел и даже не скачивал...

     
  • 1.34, Bolek, 02:53, 09/11/2012 [ответить] [смотреть все]  
  • +/
    пожалуй апну тему.. но слегка офтоп..
    можно ли на одном физическом линке поднять больше одного pppoe соединения?
    просто я так еще не изворачивался
     
     
  • 2.35, Bolek, 02:56, 09/11/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    вдогонку: провайдер один
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor