Помощь Регистрация
Показано с 1 по 22 из 22
  1. #1
    LPD: Земля Аватар для evn
    Регистрация
    27.07.2005
    Авто
    ██████
    Сообщений
    27 295
    Благодарности

    Обзор ОС’ов для роутера

    Опубликовано 18.04.2011 автором skeletor
    В статье будет рассмотрено несколько дистрибутивов специально заточенных для задач маршрутизации.
    1) Vyatta

    Официальный сайт http://www.vyatta.com
    Специализированный Linux-дистрибутив для создания маршрутизаторов и межсетевых экранов – Vyatta, основанный на кодовой базе Debian GNU/Linux, но при этом содержащий в себе ряд оригинальных разработок. Компания Vyatta разрабатывает данный дистрибутив для своих аппаратных платформ, но поддерживает возможность его использования и на обычных компьютерах. Управление может производиться через Web-интерфейс или из командной строки в стиле Juniper. Имеются модули для создания VPN, организации кеширования трафика, фильтрации трафика на основе анализа содержимого IP-пакетов, ограничения доступа посредством специальных правил и URL фильтров
    2) m0n0wall

    Официальный сайт http://m0n0.ch
    Мини-дистрибутив на базе FreeBSD 6.4 для создания сетевых шлюзов. Дистрибутив снабжен простым и удобным web-интерфейсом для настройки всех параметров системы, поддерживает сохранение всей конфигурации в виде единого XML файла. Из функций можно отметить: поддержка работы в качестве беспроводной точки доступа, 802.1Q VLAN, firewall, NAT, ограничение трафика, мониторинг трафика с генерацией SVG графиков, SNMP-агент, DNS cache, DynDNS клиент, IPSec, клиент/сервер для PPTP VPN, PPPoE, 802.1Q VLAN, DHCP.
    3) pfSense

    Официальный сайт http://www.pfsense.org
    Для организации совместного доступа в Сеть и защиты внутренних ресурсов администраторы со стажем предпочитают использовать специализированные мини-дистрибутивы, построенные на базе урезанных версий Linux или BSD. C их помощью можно легко превратить маломощный комп в надежный маршрутизатор. К подобным решениям как раз и относится pfSense.
    Этот проект был начат в 2004 году, как ответвление от проекта m0n0wall для встроенных систем, ориентированное на полную установку на ПК. Также pfSense предлагает встроенные образы для установки на Compact Flash, однако это не является основным направлением.
    Дистрибутивы для полной установки на ПК доступны в виде LiveCD образов объемом 55-65 Mb. При загрузке с LiveCD диска уже доступна полнофункциональная рабочая система. При этом конфигурацию возможно сохранить на флопи-диск для восстановления при следующей загрузке. К ограничениям в режиме LiveCD относится отсутствие возможности установки пакетов Packages. Для их использования необходимо установить систему с LiveCD на жесткий диск.
    4) Alpine Linux

    Официальный сайт http://www.alpinelinux.org
    Alpine Linux является разрабатываемой сообществом операционной системой для развертывания на платформе x86 маршрутизаторов, межсетевых экранов, серверов VPN и VoIP. Дистрибутив сформирован с претензией на повышенную безопасность и собран с патчами PaX (http://pax.grsecurity.net/) и SSP (http://www.trl.ibm.com/projects/security/ssp/) (Stack Smashing Protection)
    Загрузочный образ занимает всего 200 Мб, в качестве системой библиотеки используется uClibc, а в качестве стандартных утилит – BusyBox.
    5) IPFire

    Официальный сайт http://www.ipfire.org/
    IPFire отличается предельно простым процессом установки и организацией настройки через интуитивно понятный web-интерфейс, изобилующий наглядными графиками. Размер установочного iso-образа составляет всего 67 Мб. Для установки дополнений в IPFire используется специальный пакетный менеджер Pakfire.
    Система модульная, кроме базовых функций пакетной фильтрации и управления трафиком для IPFire доступны модули с реализацией системы для предотвращения атак на базе Snort, для создания файлового сервера (Samba, FTP, NFS), почтового сервера (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV и Openmailadmin) и сервера печати (CUPS), организации VoIP шлюза на базе Asterisk и Teamspeak, создания беспроводной точки доступа, организации потокового аудио и видео-сервера (MPFire, Videolan, Icecast, Gnump3d, VDR).
    6) Untangle Gateway

    Официальный сайт http://www.untangle.com
    Untangle Gateway - новый стабильный релиз основанного на Debian GNU/Linux специализированного дистрибутива для организации файрволлов и сетевых шлюзов. Главной особенностью этого выпуска является новое приложение для однородной интеграции с другими Untangle-системами или файрволлами сторонних производителей по протоколу IPsec (в списке протестированных платформ – Cisco, Sonicwall и Astaro).
    7) BSD Router Project

    Официальный сайт http://bsdrp.net
    Основан на FreeBSD 8.2 и предназначен для создания компактных программных маршрутизаторов, поддерживающих широкий спектр протоколов, таких как RIP, OSPF, BGP и PIM. Размер загрузочного образа составляет всего 18 Мб. Дистрибутив может работать на системах с 128 Мб ОЗУ и накопителях, размером 256 Мб. BSDRP не поддерживает web-интерфейс, всё управление производится в режиме командной строки через CLI-интерфейс, напоминающий Cisco.
    Основные характеристики дистрибутива:

    • В комплект входят три пакета с реализацией поддержки протоколов маршрутизации:
      • Quagga 0.99.20: BGP, RIP, RIPng, OSPF v2, OSFP v3 и ISIS;
      • BIRD 1.3.3: BGP, RIP, RIPng , OSPF v2 и OSFP v3;
      • mrouted 3.9.5: поддержка протокола мультикаст-маршрутизации DVMRP (Distance Vector Multicast Routing Protocol);

    • Ядро FreeBSD и пакет BIRD модифицированы для параллельного использования нескольких обособленных таблиц маршрутизации (FIB). В сумме поддерживается ведение до 16 независимых таблиц маршрутизации, привязанных к реальным и виртуальным интерфейсам;
    • Для мониторинга и управления может использоваться SNMP (net-snmp 5.7). Поддерживается экспорт данных о трафике в форме потоков Netflow;
    • Для оценки производительности сети в состав входят такие утилиты, как NetPIPE, iperf, netblast, netsend и netreceive. Для накопления статистики о трафике используется fprobe;
    • Наличие freevrrpd 1.0 с реализацией протокола VRRP (Virtual Router Redundancy Protocol, RFC 3768) и ucarp 1.5.2_1 с поддержкой протокола CARP, предназначенных для организации работы отказоустойчивых маршрутизаторов путём привязки к активному серверу виртуального MAC-адреса, в случае сбоя перемещающегося на запасной сервер. В штатном режиме нагрузка может быть распределена на оба сервера, но в случае сбоя первый маршрутизатор может взять на себя нагрузку второго, а второй – первого;
    • mpd 5.5 (Multi-link PPP daemon) с поддержкой PPTP, PPPoE и L2TP;
    • Для управления пропускной способностью предлагается использовать шейпер из состава IPFW или систему очередей ALTQ;
    • Для Ethernet поддерживается работа с VLAN (802.1q), агрегация линков и использование сетевых мостов с задействованием протокола Rapid Spanning Tree Protocol (802.1w);
    • В состав входят DHCP-сервер и клиент isc-dhcp 4.2.2, а также почтовый сервер ssmtp 2.64;
    • Поддержка управления через SSH, последовательный порт, telnet и локальную консоль. Для упрощения администрирования в комплект входит утилита tmux 1.5 (BSD-аналог screen);
    • Загрузочные образы сгенерированы на основе FreeBSD 8.2 при помощи скрипта NanoBSD;
    • Для обеспечения обновления системы на Flash-карте создаётся два раздела, при наличии обновлённого образа, он загружается во второй раздел, после перезагрузки этот раздел становится активным, а базовый раздел ожидает появления очередного обновления (разделы используются по очереди);
    • Для каждого файла имеется контрольная сумма sha256, что позволяет проконтролировать целостность информации;
    «Быть добрым — благородно. Но показывать другим, как быть добрым, — еще благородней, и не так хлопотно.» ©Марк Твен

  2. #2
    LPD: Земля Аватар для evn
    Регистрация
    27.07.2005
    Авто
    ██████
    Сообщений
    27 295
    Благодарности
    Кто использовал и какие? плюсы...минусы??
    «Быть добрым — благородно. Но показывать другим, как быть добрым, — еще благородней, и не так хлопотно.» ©Марк Твен

  3. #3
    Yujen
    Guest
    забыл упомянуть dd-wrt.com
    DD-WRT is a Linux based alternative OpenSource firmware suitable for a great variety of WLAN routers and embedded systems. The main emphasis lies on providing the easiest possible handling while at the same time supporting a great number of functionalities within the framework of the respective hardware platform used.

  4. #4
    Аватар для !Chip
    Регистрация
    27.02.2008
    Пол
    Пол: Мужской
    Авто
    Сервантик
    Возраст
    35
    Сообщений
    32 588
    Благодарности
    Записей в дневнике
    2
    херня это всё, самая чёткая на базе линукса это Mikrotik http://www.mikrotik.com/
    куча возможностей, можно купить как железку так и чисто ось и поставить её на любой системник.
    Очень удобная админка, + возможность всё делать через cli
    а главное ценник, за 79$ полный функционал
    http://lanmarket.net/mikrotik/mikrotik-rb-751u-1282/
    для дома и маленького офиса отличная штука, мы такие на магазины свои ставим

    по возможностям и функционалу он обгоняет младшие (и не только) циски и джаниперы, я не нашёл ни одной железки до 30000 руб чтоб в ней было больше фарша


    собственно тех кто не побывал призываю обязательно скачать на рутрекере взломанную и попробовать
    будут вопросы спрашивайте

    использовал позиции 2 и 3, ну какбе работают, но маловат функционал, например ну очень сильно мне нужна была openvpn

  5. #5

    Регистрация
    21.05.2004
    Возраст
    38
    Сообщений
    2 206
    Благодарности
    IOS?

  6. #6
    Yujen
    Guest
    Цитата Сообщение от alex Посмотреть сообщение
    IOS?
    В роутерах?

  7. #7

    Регистрация
    21.05.2004
    Возраст
    38
    Сообщений
    2 206
    Благодарности
    Цитата Сообщение от Yujen Посмотреть сообщение
    В роутерах?
    Ваша киска купила бы циско Не видел таких баннеров?

    По теме, pfSense юзаем, полет нормальный. Load Balancing, переключение на резервный канал автоматическое - всё работает.

  8. #8
    LPD: Земля Аватар для evn
    Регистрация
    27.07.2005
    Авто
    ██████
    Сообщений
    27 295
    Благодарности
    Цитата Сообщение от alex Посмотреть сообщение
    По теме, pfSense юзаем, полет нормальный. Load Balancing, переключение на резервный канал автоматическое - всё работает.
    тоже есть. все устраивает. хочу опробовать 2.0.1 релиз
    отсутствие алиасов в версии 1.2.3 удручает или я не знаю о возможности....
    «Быть добрым — благородно. Но показывать другим, как быть добрым, — еще благородней, и не так хлопотно.» ©Марк Твен

  9. #9
    Аватар для !Chip
    Регистрация
    27.02.2008
    Пол
    Пол: Мужской
    Авто
    Сервантик
    Возраст
    35
    Сообщений
    32 588
    Благодарности
    Записей в дневнике
    2
    Цитата Сообщение от alex Посмотреть сообщение
    Ваша киска купила бы циско Не видел таких баннеров?

    По теме, pfSense юзаем, полет нормальный. Load Balancing, переключение на резервный канал автоматическое - всё работает.
    а например одновременное использование 2-х и более каналов?
    или например определённые порты ходят через один канал, а всё остальное через другой? (сейчас в этом смысла большого нет, а вот раньше с помегобайтным лимитом смысл можно было найти)

  10. #10
    LPD: Земля Аватар для evn
    Регистрация
    27.07.2005
    Авто
    ██████
    Сообщений
    27 295
    Благодарности
    Цитата Сообщение от !Chip Посмотреть сообщение
    а например одновременное использование 2-х и более каналов?
    2 канала пользовал. работало.
    «Быть добрым — благородно. Но показывать другим, как быть добрым, — еще благородней, и не так хлопотно.» ©Марк Твен

  11. #11

    Регистрация
    21.05.2004
    Возраст
    38
    Сообщений
    2 206
    Благодарности
    Цитата Сообщение от !Chip Посмотреть сообщение
    а например одновременное использование 2-х и более каналов?
    или например определённые порты ходят через один канал, а всё остальное через другой? (сейчас в этом смысла большого нет, а вот раньше с помегобайтным лимитом смысл можно было найти)
    Да, можно так сделать - Load Balancing называется. Можно правила firewall сделать чтобы он определенные пакеты на нужный шлюз посылал, а так он сам их распределяет.
    Причем при отключении одного из каналов, начинает всё ходить через работающий.

    Правда, за последние года Ренет у нас больше чем на 20 минут не падал, так что и конфигурять это лениво

  12. #12
    Yujen
    Guest
    Цитата Сообщение от alex Посмотреть сообщение
    Ваша киска купила бы циско Не видел таких баннеров?

    По теме, pfSense юзаем, полет нормальный. Load Balancing, переключение на резервный канал автоматическое - всё работает.
    циска это циска, я про обычные роутеры(которые можно прошить. даже если через ж....)

  13. #13
    Yujen
    Guest
    Цитата Сообщение от alex Посмотреть сообщение
    Да, можно так сделать - Load Balancing называется. Можно правила firewall сделать чтобы он определенные пакеты на нужный шлюз посылал, а так он сам их распределяет.
    Причем при отключении одного из каналов, начинает всё ходить через работающий.

    Правда, за последние года Ренет у нас больше чем на 20 минут не падал, так что и конфигурять это лениво
    12 мая билайн лежал больше чем полдня. так что резервный канал будет актуален всегда

  14. #14
    Аватар для !Chip
    Регистрация
    27.02.2008
    Пол
    Пол: Мужской
    Авто
    Сервантик
    Возраст
    35
    Сообщений
    32 588
    Благодарности
    Записей в дневнике
    2
    Цитата Сообщение от Yujen Посмотреть сообщение
    12 мая билайн лежал больше чем полдня. так что резервный канал будет актуален всегда
    зато ВТТ никогда не ложиться) а все остальные в саратове отстой)

  15. #15
    LPD: Земля Аватар для evn
    Регистрация
    27.07.2005
    Авто
    ██████
    Сообщений
    27 295
    Благодарности
    Цитата Сообщение от Yujen Посмотреть сообщение
    циска это циска, я про обычные роутеры(которые можно прошить. даже если через ж....)
    да как бэ вышепреведенное ставиться на i386....
    «Быть добрым — благородно. Но показывать другим, как быть добрым, — еще благородней, и не так хлопотно.» ©Марк Твен

  16. #16
    Yujen
    Guest
    Цитата Сообщение от evn Посмотреть сообщение
    да как бэ вышепреведенное ставиться на i386....
    да как бЭ не вижу смысла ставить кастрацию на базе BSD, если можно поставить саму BSD

  17. #17
    Аватар для !Chip
    Регистрация
    27.02.2008
    Пол
    Пол: Мужской
    Авто
    Сервантик
    Возраст
    35
    Сообщений
    32 588
    Благодарности
    Записей в дневнике
    2
    Цитата Сообщение от Yujen Посмотреть сообщение
    да как бЭ не вижу смысла ставить кастрацию на базе BSD, если можно поставить саму BSD
    только одмин 10 компов так делает))) а когда у тебя 100-200 точек и на них надо поставить чтото быстро, качественно, чтоб мало места занимало, и главное без кулеров и винтов вот тогда посмотрим какое бы ты БСД поставил)

  18. #18
    Yujen
    Guest
    Цитата Сообщение от !Chip Посмотреть сообщение
    только одмин 10 компов так делает))) а когда у тебя 100-200 точек и на них надо поставить чтото быстро, качественно, чтоб мало места занимало, и главное без кулеров и винтов вот тогда посмотрим какое бы ты БСД поставил)
    dd

  19. #19
    Аватар для !Chip
    Регистрация
    27.02.2008
    Пол
    Пол: Мужской
    Авто
    Сервантик
    Возраст
    35
    Сообщений
    32 588
    Благодарности
    Записей в дневнике
    2
    Цитата Сообщение от Yujen Посмотреть сообщение
    dd
    совсем не кашерно для промышленного использования. давно перестал связываться с этими полурабочими поделками, в брендовом софте и железках глюков полно, а это вообще сплошное недоразумение

  20. #20
    Yujen
    Guest
    Цитата Сообщение от !Chip Посмотреть сообщение
    совсем не кашерно для промышленного использования. давно перестал связываться с этими полурабочими поделками, в брендовом софте и железках глюков полно, а это вообще сплошное недоразумение
    это был сарказм, но бывает пользуюсь

  21. #21
    LPD: Земля Аватар для evn
    Регистрация
    27.07.2005
    Авто
    ██████
    Сообщений
    27 295
    Благодарности
    Цитата Сообщение от Yujen Посмотреть сообщение
    да как бЭ не вижу смысла ставить кастрацию на базе BSD, если можно поставить саму BSD
    забавное мнение...
    если на даче надо выкопать 5 ям для посадки саженцев, ты наверное экскаватор вызываешь
    «Быть добрым — благородно. Но показывать другим, как быть добрым, — еще благородней, и не так хлопотно.» ©Марк Твен

  22. #22
    Yujen
    Guest
    Цитата Сообщение от evn Посмотреть сообщение
    забавное мнение...
    если на даче надо выкопать 5 ям для посадки саженцев, ты наверное экскаватор вызываешь
    Для этого есть местная алкашня, которая, все сделает за пару флаконов огненной воды

Похожие темы
  1. Куплю блок питания для роутера DIR-400
    от SOF в разделе Сотовые телефоны, компьютеры, комплектующие, софт
    Ответов: 0
    Последнее сообщение: 01.08.2014, 11:57
  2. Продам ОВ-65 для отопления гаража
    от Dyusha в разделе Прочее
    Ответов: 100
    Последнее сообщение: 19.12.2012, 16:33
  3. Помощь в пробитии VIN-ов VAG-группы для ETKA
    от Batrudin в разделе Автомобильный
    Ответов: 0
    Последнее сообщение: 13.09.2011, 13:44
  4. Выбор роутера & модема для СЦТС!
    от Валерий в разделе Компьютеры, телефоны, игры, ПО, связь
    Ответов: 18
    Последнее сообщение: 06.05.2011, 10:46
  5. ОС Jolicloud 1.0 для нетбуков: первый взгляд
    от SciFi в разделе Компьютеры, телефоны, игры, ПО, связь
    Ответов: 87
    Последнее сообщение: 27.09.2010, 19:57
Ваши права
  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •