The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Доступен дистрибутив для создания сетевых шлюзов Vyatta 6.1

26.08.2010 16:00

Вышел релиз специализированного Linux-дистрибутива для создания маршрутизаторов и межсетевых экранов - Vyatta 6.1, основанного на кодовой базе Debian GNU/Linux, но при этом содержащего в себе ряд оригинальных разработок. Компания Vyatta разрабатывает данный дистрибутив для своих аппаратных платформ, но поддерживает возможность его использования и на обычных компьютерах. Управление может производиться через Web-интерфейс или из командной строки в стиле Juniper. Имеются модули для создания VPN, организации кеширования трафика, фильтрации трафика на основе анализа содержимого IP-пакетов, ограничения доступа посредством специальных правил и URL фильтров. Загрузочный iso-образ дистрибутива занимает всего 160 Мб.

Из представленных в новой версии улучшений можно отметить:

  • Полное прохождение тестов на предмет получения сертификата "IPv6 Phase 2 Ready", подтверждающего полную поддержку протокола IPv6;
  • При установке дистрибутива в виртуальных или cloud-окружениях теперь поддерживается возможность использования сетевого моста (Layer 2 bridging) для объединения территориально разнесенных Ethernet-сетей;
  • Расширение возможностей средств для предотвращения вторжений злоумышленников (IPS);
  • Поддержка режима отказоустойчивого функционирования NAT и межсетевого экрана, учитывающего состояние TCP-соединений (Stateful Firewall);
  • Улучшение поддержки протоколов LLDP (Link Layer Discovery Protocol), DHCPv6 и GTSM BGP.
  • Возможность использования BGP и SNMP в IPv6 сетях.
  • Поддержка приоритезации трафика на входящих интерфейсах.
  • Поддержка зеркалирования и перенаправления портов.


  1. Главная ссылка к новости (http://www.vyatta.com/about/pr...)
  2. OpenNews: Анонсирован Linux дистрибутив Vyatta Community Edition 5
  3. OpenNews: Доступны дистрибутивы для создания сетевых шлюзов: Vyatta 6.0 и Untangle 7.2
Лицензия: CC-BY
Тип: Программы
Короткая ссылка: https://opennet.ru/27752-Vyatta
Ключевые слова: Vyatta, linux, gateway
Поддержать дальнейшую публикацию новостей на OpenNET.


Обсуждение (14) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, Аноним (-), 16:19, 26/08/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Очень хорошая вещь.
     
  • 1.3, Filosof (ok), 20:14, 26/08/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Интересно, а в нём можно поднять виртуалку и запустить в ней более привычный дистр, или на худой(очень худой) конец винсервер?
    Поидее можно, интересно, есть ли у кого опыт и возможные причины этого не делать?
     
     
  • 2.4, Админ Веня (?), 22:41, 26/08/2010 [^] [^^] [^^^] [ответить]  
  • +/
    А для чего?
     
     
  • 3.10, Filosof (ok), 23:52, 27/08/2010 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >А для чего?

    У ня недавно у товарищей подошло время винсервер перебивать.
    Я решил их потихоньку перебрасывать на линуха.
    Поставил Убунту сервер в него вмварь сервер а в него переподнял винду.
    Винда была установлена по 2м причинам: уже настроенный со всеми правами проксик просто был переброшен из старой винды в новую; нтфсная файлопомойка пока удобнее админится таки из под винды.
    В планах переброс конфига узергейта в сквид. С помойкой пока не решил что делать.
    Не могу сказать, что убунта хороша как сервер. Она не плоха - вполне стабильна и актуальна. Но не хватает примочек. Про вйатту давно слышал. Вообще думал, что оно платное. А тут появилась идея его поюзать. Тем более, что вмсерверу пофиг где стоять - он ведь бинарный с пересобиралкой модулей.

     
     
  • 4.12, vovans (ok), 23:31, 28/08/2010 [^] [^^] [^^^] [ответить]  
  • +/
    извращенец. Забей ты на Линукс с таким подходом.

    Особенно умилило про файл сервер в виртуалке. Ну, и про "настроенный прокси" тоже забавно.

     
     
  • 5.14, Filosof (ok), 00:31, 29/08/2010 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >извращенец. Забей ты на Линукс с таким подходом.
    >
    >Особенно умилило про файл сервер в виртуалке. Ну, и про "настроенный прокси"
    >тоже забавно.

    Нее тута над переходить на одекватные схемы.
    "настроенный прокси" - это права доступа и фильтрации по списку логинов, групировка оных. В сквиде это в принципе решается тоже без проблемм, но надо создавать с нуля пересматривая каждую настройку в узергейте - это я лучше постепенно сделаю.
    А файлопомойка в виртуалке чудесно держится - сторейдж диск подключен через SCSI-passthrough. там потери минимальны. при чём сама виртуалка(системный диск) лежит на линуховом 1м рейде - лишний плюс к резервированию и скорости чтения, правда на неё юзеры не пишут.
    Надо федорын домен поднимать и дублировать права доступа к файлопомойке - тогда можно будет вообще уйти от винды.
    Но времени нет. На любые масштабные експерименты 4 часа времени одним куском -:(.

     
  • 2.5, Аноним (-), 22:52, 26/08/2010 [^] [^^] [^^^] [ответить]  
  • +/
    наверное, можно, но дешевле будет купить Lotus Foundations.
     
  • 2.6, Магистр (??), 23:36, 26/08/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Проще Vyatta в виртуалке запустить, это всё же узкоспециализированная вещь.
     
     
  • 3.13, vovans (ok), 23:33, 28/08/2010 [^] [^^] [^^^] [ответить]  
  • +/
    конечно проще. Проще, чем файлопомойку на винде сунуть в виртуалку. Отрыв башки просто.
     
  • 2.8, Аноним (-), 08:55, 27/08/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Можно. Это по сути дебиан, только репы надо подключить дебиановские, и шелл там свой. Ну и ядро собрано по-своему, понятно. Поддержка виртуализации даже официальная есть, и хоста и гостя.

    Возможная причина не делать: это извращение. Там своя простая и удобная командная строка и единый конфиг. Естественно, любые ветвления от этой строки - и ты теряешь возможность быстрой и простой переноски/бэкапа конфига, а также понятность конфигурации для постороннего. То есть большое преимущество этого дистра.

     

  • 1.7, ппц (?), 06:12, 27/08/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    или из командной строки в стиле Cisco IOS.

    ложь

     
     
  • 2.9, KonstantinK (??), 11:27, 27/08/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > или из командной строки в стиле Cisco IOS.
    > ложь

    там не cisco-like, а juniper-like интерфейс

     
  • 2.11, Filosof (ok), 23:56, 27/08/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >или из командной строки в стиле Cisco IOS.
    >
    >ложь

    Написанно для тех, для кого роутер это циско, а удобный cli - это ios.
    Для таких как я в общем-то -:)
    Я имел дело с другими cli, но такая ассоциация для меня понятна(хоть выше и подсказывают, что Джунипер ближе).
    Хотя надо посмотреть. Мож это сравнение действительно уж слишком за уши притянуто...

     

  • 1.15, burbond (ok), 15:06, 01/10/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Уже долгое время пользуюсь Vyatta.
    Вот мой опыт установки и настройки http://www.burbond.ru/vyatta/?Itemid=35
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру