The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

12.10.2014 22:26  Выпуск дистрибутива для маршрутизаторов VyOS 1.1.0

Представлен выпуск специализированного дистрибутива для маршрутизаторов — VyOS 1.1.0 (helium). Дистрибутив VyOS образован в 2013 году как форк Vyatta Core, ответвившийся после прекращения развития открытой версии данного продукта и несогласия с политикой организации процесса разработки после перехода проекта в руки компании Brocade (прекращение публикации изменений в git, отказ принимать патчи от сообщества и т.д.).

VyOS — сетевая операционная система, основанная на Debian GNU/Linux. Работает на оборудовании x86 и x86-64 и позволяет использовать обычный персональный компьютер или сервер в качестве маршрутизатора, межсетевого экрана или VPN-концентратора. VyOS также может работать в окружениях KVM, Xen/XenServer, VMWare и Hyper-V. Код проекта распространяется под лицензией GPLv2.

Основные изменения в версии 1.1.0:

  • Статические L2TPv3-туннели;
  • 801.1ad QinQ;
  • IGMP-прокси;
  • Dummy-интерфейсы (функционально аналогичны множественным loopback-интерфейсам в IOS или BSD);
  • Обработчик событий;
  • Возможность отключать PPPoE-интерфейсы в настройках;
  • Опции для отказа в обслуживании клиентам OpenVPN без явных настроек (--ccd-exclusive) и поддержка --persist-tun;
  • Настройки TIME-WAIT harard protection, фильтрации ARP и IP source validation;
  • Начальная поддержка IKEv2 и MOBIKE;
  • Экспериментальная поддержка DMVPN и VXLAN;
  • Многочисленные исправления ошибок;
  • Ядро Linux 3.13 и другие обновления пакетов.

Ключевые возможности VyOS:

  • Статическая и динамическая маршрутизация для IPv4 и IPv6 (RIP, OSPF, BGP, RIPng);
  • Межсетевое экранирование для IPv4 и IPv6, включая фильтрацию p2p-трафика;
  • Трансляция сетевых адресов;
  • DHCP-сервер для IPv4 и IPv6;
  • Система обнаружения вторжений;
  • Балансировка нагрузки и резервирование канала;
  • Резервирование маршрутизаторов с синхронизацией таблицы состояний соединений;
  • Виртуальные частные сети (IPsec, L2TP/IPsec, PPTP, OpenVPN);
  • Учёт трафика (Netflow и sFlow);
  • Веб-прокси и фильтрация URL.

Как старые установки Vyatta Core, так и установки VyOS могут быть обновлены обычным способом, с помощью команды "add system image". Для загрузки подготовлены следующие образы: 32-битный образ для физических машин (218 Мб), 32-битный образ для виртуальных машин (218 Мб), 64-битный образ (для физических и виртуальных машин (231 Мб).

  1. Главная ссылка к новости (http://vyos.net/wiki/1.1.0/rel...)
  2. OpenNews: Первый выпуск дистрибутива для маршрутизаторов VyOS, основанного на Vyatta
  3. OpenNews: Вышел Untangle 9.1, дистрибутив для создания маршрутизаторов и межсетевых экранов
  4. OpenNews: Релиз дистрибутива для создания межсетевых экранов IPFire 2.15
  5. OpenNews: Релиз Linux-дистрибутива для создания сетевых шлюзов Vyatta 6.4
Автор новости: Celebiaril
Тип: Программы
Ключевые слова: vyos, vyatta
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 01:11, 13/10/2014 [ответить] [показать ветку] [···]    [к модератору]
  • +1 +/
    Годный дистр. И прекрасное развитие vyos после vyatta. Разрабам респект.
     
  • 1.2, Аноним (-), 07:56, 13/10/2014 [ответить] [показать ветку] [···]    [к модератору]
  • +/
    Captive Portal, как в pfSense, имеется ли?
     
     
  • 2.7, nbw (ok), 09:39, 13/10/2014 [^] [ответить]    [к модератору]
  • +1 +/
    > Captive Portal, как в pfSense, имеется ли?

    Не имеется. Это дистрибутив не для вайфаечек в кафешечках.

     
  • 1.3, Аноним (-), 08:38, 13/10/2014 [ответить] [показать ветку] [···]    [к модератору]
  • +/
    добра разрабочикам
     
  • 1.4, Аноним (-), 09:06, 13/10/2014 [ответить] [показать ветку] [···]    [к модератору]
  • +/
    https://openwireless.org/router/download
     
  • 1.5, Аноним (-), 09:30, 13/10/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Для виртуализации для виртуализации для виртуализации. Как валерьяной там намазано.
    Лучше бы сделали ьы что нибудь сетевое, mpls запилили и NAT резервируемый.
     
     
  • 2.6, Apple (?), 09:38, 13/10/2014 [^] [ответить]    [к модератору]  
  • +/
    Его в Linux ещё нет, как только так сразу и запилят.
     
     
  • 3.10, Аноним (-), 10:24, 13/10/2014 [^] [ответить]    [к модератору]  
  • +/
    > Его в Linux ещё нет, как только так сразу и запилят.

    А смысл тогда в сетевом дистрибутиве? Как раз тут и пилить надо, а не очередные свистелки

     
     
  • 4.11, Apple (?), 10:42, 13/10/2014 [^] [ответить]    [к модератору]  
  • +/
    Тут сложно и не каждый может, вот вы давно для ядра пачти слали? Вот и они тоже так же, они дистрибутив пилят, а не ядро. Ну скажем напишут они юзерлэнд реализацию MPLS, кому она нужна будет? Хотя и юзерлэнд реализацию поди ещё напиши.
     
  • 2.8, nbw (ok), 09:41, 13/10/2014 [^] [ответить]    [к модератору]  
  • +/
    > и NAT резервируемый.

    Что такое "резервируемый NAT"? Если ты о VRRP - оно там есть, хоть обрезервируйся.

     
     
  • 3.9, Аноним (-), 10:23, 13/10/2014 [^] [ответить]    [к модератору]  
  • +/
    vrrp это резервирем маршрутизотор, вот и нат надо резервировать, для этого таблица трансляций должна реплицироваться
     
     
  • 4.12, Apple (?), 10:44, 13/10/2014 [^] [ответить]    [к модератору]  
  • +/
    Должна, но тогда им нужно изобрести аналог CISCO VSS или чего-нибудь такого, оно явно всё патентовоное и вообще какому проценту лиц это необходимо?
     
     
  • 5.22, Wizard (??), 16:05, 14/10/2014 [^] [ответить]    [к модератору]  
  • +/
    Во free/open bsd был (есть?) pfsync, вполне рабочее решение для репликации таблицы состояния
     
  • 5.26, Онаним (?), 00:16, 16/10/2014 [^] [ответить]    [к модератору]  
  • +/
    Conntrackd
     
  • 4.13, nbw (ok), 11:11, 13/10/2014 [^] [ответить]    [к модератору]  
  • +/
    > vrrp это резервирем маршрутизотор, вот и нат надо резервировать, для этого таблица
    > трансляций должна реплицироваться

    # se cluster group ...

    Есть там репликация, ЕМНИП.

     
     
  • 5.14, Apple (?), 11:22, 13/10/2014 [^] [ответить]    [к модератору]  
  • +/
    Откуда дровишки про репликацию NAT таблиц, не слова в документации об этом, где прочли?
     
     
  • 6.15, nbw (ok), 11:50, 13/10/2014 [^] [ответить]    [к модератору]  
  • +/
    > Откуда дровишки про репликацию NAT таблиц, не слова в документации об этом,
    > где прочли?

    Vyatta-HA, "Stateful Failover Using Clustering" - это не оно разве?

    >>> Stateful Failover Overview

    In high-availability mechanisms such as VRRP and clustering, traffic can be
    successfully forwarded over a backup system if the primary system fails; however,
    existing connections are not replicated and the session information is lost. Stateful
    failover provides a mechanism for replicating information about active connections
    onto the standby system and keeping connection information synchronized. When
    the system fails over, all connection state information is available to the standby
    system and connectivity can be maintained.

     
     
  • 7.21, Apple (?), 06:49, 14/10/2014 [^] [ответить]    [к модератору]  
  • +/
    Теоретически да, но возможно нет, это возможно, как VRRP, в прочем ниже уже написали, что у них есть некая обвязка и для репликации NAT.
     
  • 6.16, Аноним (-), 11:51, 13/10/2014 [^] [ответить]    [к модератору]  
  • +/
    Обертки к conntrack-tools там есть.

    set service conntrack-sync ...

     
     
  • 7.20, Apple (?), 06:48, 14/10/2014 [^] [ответить]    [к модератору]  
  • +/
    Тогда замечательно, ещё бы документацию к этому.
     
  • 4.17, pavel_simple (ok), 12:49, 13/10/2014 [^] [ответить]    [к модератору]  
  • +/
    http://conntrack-tools.netfilter.org/conntrackd.html
    apt-get install conntrackd
     
  • 1.18, Аноним (-), 18:58, 13/10/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    VyOS и Vyatta годные, когда не надо безопасности..

    Если надо безопасный роутер на Линукс то http://alpinelinux.org если просто безопасный роутер то OpenBSD.

     
     
  • 2.19, Аноним (-), 20:49, 13/10/2014 [^] [ответить]    [к модератору]  
  • +/
    Какие вы заметили проблемы с безопасностью?
     
  • 1.23, Аноним (-), 16:24, 14/10/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    А чем он отличается, например от Pfsense или Zentyal ?
     
     
  • 2.25, Apple (?), 07:03, 15/10/2014 [^] [ответить]    [к модератору]  
  • +/
    CISCO like cli, web интерфейс фактически отсутствует, он есть, но сильно проигрывает cli, раньше имелись железки с ней на борту.
     
  • 1.27, Аноним (-), 06:11, 16/10/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    С Pfsense и Zentyal - не подружился, то не настраивается как надо, то комп слабоват. Vyatta взлетела сразу, на PII, и в то время c WEB-интерфейсом. Позже WEB-ку убрали, но и без неё неплохо.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor