The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

12.10.2014 22:26  Выпуск дистрибутива для маршрутизаторов VyOS 1.1.0

Представлен выпуск специализированного дистрибутива для маршрутизаторов — VyOS 1.1.0 (helium). Дистрибутив VyOS образован в 2013 году как форк Vyatta Core, ответвившийся после прекращения развития открытой версии данного продукта и несогласия с политикой организации процесса разработки после перехода проекта в руки компании Brocade (прекращение публикации изменений в git, отказ принимать патчи от сообщества и т.д.).

VyOS — сетевая операционная система, основанная на Debian GNU/Linux. Работает на оборудовании x86 и x86-64 и позволяет использовать обычный персональный компьютер или сервер в качестве маршрутизатора, межсетевого экрана или VPN-концентратора. VyOS также может работать в окружениях KVM, Xen/XenServer, VMWare и Hyper-V. Код проекта распространяется под лицензией GPLv2.

Основные изменения в версии 1.1.0:

  • Статические L2TPv3-туннели;
  • 801.1ad QinQ;
  • IGMP-прокси;
  • Dummy-интерфейсы (функционально аналогичны множественным loopback-интерфейсам в IOS или BSD);
  • Обработчик событий;
  • Возможность отключать PPPoE-интерфейсы в настройках;
  • Опции для отказа в обслуживании клиентам OpenVPN без явных настроек (--ccd-exclusive) и поддержка --persist-tun;
  • Настройки TIME-WAIT harard protection, фильтрации ARP и IP source validation;
  • Начальная поддержка IKEv2 и MOBIKE;
  • Экспериментальная поддержка DMVPN и VXLAN;
  • Многочисленные исправления ошибок;
  • Ядро Linux 3.13 и другие обновления пакетов.

Ключевые возможности VyOS:

  • Статическая и динамическая маршрутизация для IPv4 и IPv6 (RIP, OSPF, BGP, RIPng);
  • Межсетевое экранирование для IPv4 и IPv6, включая фильтрацию p2p-трафика;
  • Трансляция сетевых адресов;
  • DHCP-сервер для IPv4 и IPv6;
  • Система обнаружения вторжений;
  • Балансировка нагрузки и резервирование канала;
  • Резервирование маршрутизаторов с синхронизацией таблицы состояний соединений;
  • Виртуальные частные сети (IPsec, L2TP/IPsec, PPTP, OpenVPN);
  • Учёт трафика (Netflow и sFlow);
  • Веб-прокси и фильтрация URL.

Как старые установки Vyatta Core, так и установки VyOS могут быть обновлены обычным способом, с помощью команды "add system image". Для загрузки подготовлены следующие образы: 32-битный образ для физических машин (218 Мб), 32-битный образ для виртуальных машин (218 Мб), 64-битный образ (для физических и виртуальных машин (231 Мб).

  1. Главная ссылка к новости (http://vyos.net/wiki/1.1.0/rel...)
  2. OpenNews: Первый выпуск дистрибутива для маршрутизаторов VyOS, основанного на Vyatta
  3. OpenNews: Вышел Untangle 9.1, дистрибутив для создания маршрутизаторов и межсетевых экранов
  4. OpenNews: Релиз дистрибутива для создания межсетевых экранов IPFire 2.15
  5. OpenNews: Релиз Linux-дистрибутива для создания сетевых шлюзов Vyatta 6.4
Автор новости: Celebiaril
Тип: Программы
Ключевые слова: vyos, vyatta
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 01:11, 13/10/2014 [ответить] [смотреть все]
  • +1 +/
    Годный дистр. И прекрасное развитие vyos после vyatta. Разрабам респект.
     
  • 1.2, Аноним, 07:56, 13/10/2014 [ответить] [смотреть все]
  • +/
    Captive Portal, как в pfSense, имеется ли?
     
     
  • 2.7, nbw, 09:39, 13/10/2014 [^] [ответить] [смотреть все] [показать ветку]
  • +1 +/
    Не имеется Это дистрибутив не для вайфаечек в кафешечках ... весь текст скрыт [показать] [показать ветку]
     
  • 1.3, Аноним, 08:38, 13/10/2014 [ответить] [смотреть все]  
  • +/
    добра разрабочикам
     
  • 1.4, Аноним, 09:06, 13/10/2014 [ответить] [смотреть все]  
  • +/
    https://openwireless.org/router/download
     
  • 1.5, Аноним, 09:30, 13/10/2014 [ответить] [смотреть все]  
  • +1 +/
    Для виртуализации для виртуализации для виртуализации Как валерьяной там намаза... весь текст скрыт [показать]
     
     
  • 2.6, Apple, 09:38, 13/10/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Его в Linux ещё нет, как только так сразу и запилят.
     
     
  • 3.10, Аноним, 10:24, 13/10/2014 [^] [ответить] [смотреть все]  
  • +/
    А смысл тогда в сетевом дистрибутиве Как раз тут и пилить надо, а не очередные ... весь текст скрыт [показать]
     
     
  • 4.11, Apple, 10:42, 13/10/2014 [^] [ответить] [смотреть все]  
  • +/
    Тут сложно и не каждый может, вот вы давно для ядра пачти слали Вот и они тоже ... весь текст скрыт [показать]
     
  • 2.8, nbw, 09:41, 13/10/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Что такое резервируемый NAT Если ты о VRRP - оно там есть, хоть обрезервируйс... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.9, Аноним, 10:23, 13/10/2014 [^] [ответить] [смотреть все]  
  • +/
    vrrp это резервирем маршрутизотор, вот и нат надо резервировать, для этого табли... весь текст скрыт [показать]
     
     
  • 4.12, Apple, 10:44, 13/10/2014 [^] [ответить] [смотреть все]  
  • +/
    Должна, но тогда им нужно изобрести аналог CISCO VSS или чего-нибудь такого, оно... весь текст скрыт [показать]
     
     
  • 5.22, Wizard, 16:05, 14/10/2014 [^] [ответить] [смотреть все]  
  • +/
    Во free open bsd был есть pfsync, вполне рабочее решение для репликации табли... весь текст скрыт [показать]
     
  • 5.26, Онаним, 00:16, 16/10/2014 [^] [ответить] [смотреть все]  
  • +/
    Conntrackd
     
  • 4.13, nbw, 11:11, 13/10/2014 [^] [ответить] [смотреть все]  
  • +/
    se cluster group Есть там репликация, ЕМНИП ... весь текст скрыт [показать]
     
     
  • 5.14, Apple, 11:22, 13/10/2014 [^] [ответить] [смотреть все]  
  • +/
    Откуда дровишки про репликацию NAT таблиц, не слова в документации об этом, где ... весь текст скрыт [показать]
     
     
  • 6.15, nbw, 11:50, 13/10/2014 [^] [ответить] [смотреть все]  
  • +/
    > Откуда дровишки про репликацию NAT таблиц, не слова в документации об этом,
    > где прочли?

    Vyatta-HA, "Stateful Failover Using Clustering" - это не оно разве?

    >>> Stateful Failover Overview

    In high-availability mechanisms such as VRRP and clustering, traffic can be
    successfully forwarded over a backup system if the primary system fails; however,
    existing connections are not replicated and the session information is lost. Stateful
    failover provides a mechanism for replicating information about active connections
    onto the standby system and keeping connection information synchronized. When
    the system fails over, all connection state information is available to the standby
    system and connectivity can be maintained.

     
     
  • 7.21, Apple, 06:49, 14/10/2014 [^] [ответить] [смотреть все]  
  • +/
    Теоретически да, но возможно нет, это возможно, как VRRP, в прочем ниже уже написали, что у них есть некая обвязка и для репликации NAT.
     
  • 6.16, Аноним, 11:51, 13/10/2014 [^] [ответить] [смотреть все]  
  • +/
    Обертки к conntrack-tools там есть.

    set service conntrack-sync ...

     
     
  • 7.20, Apple, 06:48, 14/10/2014 [^] [ответить] [смотреть все]  
  • +/
    Тогда замечательно, ещё бы документацию к этому.
     
  • 4.17, pavel_simple, 12:49, 13/10/2014 [^] [ответить] [смотреть все]  
  • +/
    http://conntrack-tools.netfilter.org/conntrackd.html
    apt-get install conntrackd
     
  • 1.18, Аноним, 18:58, 13/10/2014 [ответить] [смотреть все]  
  • –1 +/
    VyOS и Vyatta годные, когда не надо безопасности Если надо безопасный роутер н... весь текст скрыт [показать]
     
     
  • 2.19, Аноним, 20:49, 13/10/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Какие вы заметили проблемы с безопасностью?
     
  • 1.23, Аноним, 16:24, 14/10/2014 [ответить] [смотреть все]  
  • +2 +/
    А чем он отличается, например от Pfsense или Zentyal ?
     
     
  • 2.25, Apple, 07:03, 15/10/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    CISCO like cli, web интерфейс фактически отсутствует, он есть, но сильно проигрывает cli, раньше имелись железки с ней на борту.
     
  • 1.27, Аноним, 06:11, 16/10/2014 [ответить] [смотреть все]  
  • +/
    С Pfsense и Zentyal - не подружился, то не настраивается как надо, то комп слабо... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor