The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Выпуск дистрибутива для маршрутизаторов VyOS 1.1.0

12.10.2014 22:26

Представлен выпуск специализированного дистрибутива для маршрутизаторов — VyOS 1.1.0 (helium). Дистрибутив VyOS образован в 2013 году как форк Vyatta Core, ответвившийся после прекращения развития открытой версии данного продукта и несогласия с политикой организации процесса разработки после перехода проекта в руки компании Brocade (прекращение публикации изменений в git, отказ принимать патчи от сообщества и т.д.).

VyOS — сетевая операционная система, основанная на Debian GNU/Linux. Работает на оборудовании x86 и x86-64 и позволяет использовать обычный персональный компьютер или сервер в качестве маршрутизатора, межсетевого экрана или VPN-концентратора. VyOS также может работать в окружениях KVM, Xen/XenServer, VMWare и Hyper-V. Код проекта распространяется под лицензией GPLv2.

Основные изменения в версии 1.1.0:

  • Статические L2TPv3-туннели;
  • 801.1ad QinQ;
  • IGMP-прокси;
  • Dummy-интерфейсы (функционально аналогичны множественным loopback-интерфейсам в IOS или BSD);
  • Обработчик событий;
  • Возможность отключать PPPoE-интерфейсы в настройках;
  • Опции для отказа в обслуживании клиентам OpenVPN без явных настроек (--ccd-exclusive) и поддержка --persist-tun;
  • Настройки TIME-WAIT harard protection, фильтрации ARP и IP source validation;
  • Начальная поддержка IKEv2 и MOBIKE;
  • Экспериментальная поддержка DMVPN и VXLAN;
  • Многочисленные исправления ошибок;
  • Ядро Linux 3.13 и другие обновления пакетов.

Ключевые возможности VyOS:

  • Статическая и динамическая маршрутизация для IPv4 и IPv6 (RIP, OSPF, BGP, RIPng);
  • Межсетевое экранирование для IPv4 и IPv6, включая фильтрацию p2p-трафика;
  • Трансляция сетевых адресов;
  • DHCP-сервер для IPv4 и IPv6;
  • Система обнаружения вторжений;
  • Балансировка нагрузки и резервирование канала;
  • Резервирование маршрутизаторов с синхронизацией таблицы состояний соединений;
  • Виртуальные частные сети (IPsec, L2TP/IPsec, PPTP, OpenVPN);
  • Учёт трафика (Netflow и sFlow);
  • Веб-прокси и фильтрация URL.

Как старые установки Vyatta Core, так и установки VyOS могут быть обновлены обычным способом, с помощью команды "add system image". Для загрузки подготовлены следующие образы: 32-битный образ для физических машин (218 Мб), 32-битный образ для виртуальных машин (218 Мб), 64-битный образ (для физических и виртуальных машин (231 Мб).

  1. Главная ссылка к новости (http://vyos.net/wiki/1.1.0/rel...)
  2. OpenNews: Первый выпуск дистрибутива для маршрутизаторов VyOS, основанного на Vyatta
  3. OpenNews: Вышел Untangle 9.1, дистрибутив для создания маршрутизаторов и межсетевых экранов
  4. OpenNews: Релиз дистрибутива для создания межсетевых экранов IPFire 2.15
  5. OpenNews: Релиз Linux-дистрибутива для создания сетевых шлюзов Vyatta 6.4
Автор новости: Celebiaril
Тип: Программы
Короткая ссылка: https://opennet.ru/40804-vyos
Ключевые слова: vyos, vyatta
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (26) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 01:11, 13/10/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Годный дистр. И прекрасное развитие vyos после vyatta. Разрабам респект.
     
  • 1.2, Аноним (-), 07:56, 13/10/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Captive Portal, как в pfSense, имеется ли?
     
     
  • 2.7, nbw (ok), 09:39, 13/10/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Captive Portal, как в pfSense, имеется ли?

    Не имеется. Это дистрибутив не для вайфаечек в кафешечках.

     

  • 1.3, Аноним (-), 08:38, 13/10/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    добра разрабочикам
     
  • 1.4, Аноним (-), 09:06, 13/10/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    https://openwireless.org/router/download
     
  • 1.5, Аноним (-), 09:30, 13/10/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Для виртуализации для виртуализации для виртуализации. Как валерьяной там намазано.
    Лучше бы сделали ьы что нибудь сетевое, mpls запилили и NAT резервируемый.
     
     
  • 2.6, Apple (?), 09:38, 13/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Его в Linux ещё нет, как только так сразу и запилят.
     
     
  • 3.10, Аноним (-), 10:24, 13/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Его в Linux ещё нет, как только так сразу и запилят.

    А смысл тогда в сетевом дистрибутиве? Как раз тут и пилить надо, а не очередные свистелки

     
     
  • 4.11, Apple (?), 10:42, 13/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Тут сложно и не каждый может, вот вы давно для ядра пачти слали? Вот и они тоже так же, они дистрибутив пилят, а не ядро. Ну скажем напишут они юзерлэнд реализацию MPLS, кому она нужна будет? Хотя и юзерлэнд реализацию поди ещё напиши.
     
  • 2.8, nbw (ok), 09:41, 13/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > и NAT резервируемый.

    Что такое "резервируемый NAT"? Если ты о VRRP - оно там есть, хоть обрезервируйся.

     
     
  • 3.9, Аноним (-), 10:23, 13/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    vrrp это резервирем маршрутизотор, вот и нат надо резервировать, для этого таблица трансляций должна реплицироваться
     
     
  • 4.12, Apple (?), 10:44, 13/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Должна, но тогда им нужно изобрести аналог CISCO VSS или чего-нибудь такого, оно явно всё патентовоное и вообще какому проценту лиц это необходимо?
     
     
  • 5.22, Wizard (??), 16:05, 14/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Во free/open bsd был (есть?) pfsync, вполне рабочее решение для репликации таблицы состояния
     
  • 5.26, Онаним (?), 00:16, 16/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Conntrackd
     
  • 4.13, nbw (ok), 11:11, 13/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > vrrp это резервирем маршрутизотор, вот и нат надо резервировать, для этого таблица
    > трансляций должна реплицироваться

    # se cluster group ...

    Есть там репликация, ЕМНИП.

     
     
  • 5.14, Apple (?), 11:22, 13/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Откуда дровишки про репликацию NAT таблиц, не слова в документации об этом, где прочли?
     
     
  • 6.15, nbw (ok), 11:50, 13/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Откуда дровишки про репликацию NAT таблиц, не слова в документации об этом,
    > где прочли?

    Vyatta-HA, "Stateful Failover Using Clustering" - это не оно разве?

    >>> Stateful Failover Overview

    In high-availability mechanisms such as VRRP and clustering, traffic can be
    successfully forwarded over a backup system if the primary system fails; however,
    existing connections are not replicated and the session information is lost. Stateful
    failover provides a mechanism for replicating information about active connections
    onto the standby system and keeping connection information synchronized. When
    the system fails over, all connection state information is available to the standby
    system and connectivity can be maintained.

     
     
  • 7.21, Apple (?), 06:49, 14/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Теоретически да, но возможно нет, это возможно, как VRRP, в прочем ниже уже написали, что у них есть некая обвязка и для репликации NAT.
     
  • 6.16, Аноним (-), 11:51, 13/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Обертки к conntrack-tools там есть.

    set service conntrack-sync ...

     
     
  • 7.20, Apple (?), 06:48, 14/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Тогда замечательно, ещё бы документацию к этому.
     
  • 4.17, pavel_simple (ok), 12:49, 13/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    http://conntrack-tools.netfilter.org/conntrackd.html
    apt-get install conntrackd
     

  • 1.18, Аноним (-), 18:58, 13/10/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    VyOS и Vyatta годные, когда не надо безопасности..

    Если надо безопасный роутер на Линукс то http://alpinelinux.org если просто безопасный роутер то OpenBSD.

     
     
  • 2.19, Аноним (-), 20:49, 13/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Какие вы заметили проблемы с безопасностью?
     

  • 1.23, Аноним (-), 16:24, 14/10/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    А чем он отличается, например от Pfsense или Zentyal ?
     
     
  • 2.25, Apple (?), 07:03, 15/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    CISCO like cli, web интерфейс фактически отсутствует, он есть, но сильно проигрывает cli, раньше имелись железки с ней на борту.
     

  • 1.27, Аноним (-), 06:11, 16/10/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    С Pfsense и Zentyal - не подружился, то не настраивается как надо, то комп слабоват. Vyatta взлетела сразу, на PII, и в то время c WEB-интерфейсом. Позже WEB-ку убрали, но и без неё неплохо.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру