The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Выпуск m0n0wall 1.8.1, минималистичного дистрибутива для создания сетевых шлюзов

17.01.2014 10:53

Увидел свет релиз m0n0wall 1.8.1, минималистичного дистрибутива на базе FreeBSD для создания сетевых шлюзов. Для загрузки подготовлено 8 установочных образов, размером от 11 до 23 Мб. Сборки рассчитаны на использование, как на обычных ПК и в системах виртуализации, так и на специализированных платах Soekris и PC Engines. Поддерживается работа на системах с 128 MB ОЗУ и 32 MB Flash.

Дистрибутив снабжен простым и удобным web-интерфейсом для настройки всех параметров системы, поддерживает сохранение всей конфигурации в виде единого XML файла. Из функций можно отметить: поддержка работы в качестве беспроводной точки доступа, 802.1Q VLAN, firewall, NAT, ограничение трафика, мониторинг трафика с генерацией SVG графиков, SNMP-агент, DNS cache, DynDNS клиент, IPSec, клиент/сервер для PPTP VPN, PPPoE, 802.1Q VLAN, DHCP.

Новый выпуск примечателен переходом на кодовую базу FreeBSD 8.4 (ветка m0n0wall 1.3 была основана на FreeBSD 6.4) и подготовкой инструментария для формирования собственных сборок в автоматическом режиме. Среди других улучшений:

  • Добавлен сервис "Croen" для планового выполнения заданий, таких как включение/отключение сетевого интерфейса в указанное время, применение правил ограничения трафика, перезагрузка, обновление глобального соединения и выполнение произвольных команд.
  • Улучшена поддержка IPv6, в том числе IPsec, DHCPv6-PD, RDNSS и DNSSL;
  • Значительная переработка поддержка беспроводных соединений, в том числе возможность развёртывания нескольких точек доступа на некоторых типах беспроводных карт. Связанные с беспроводными сетями настройки перемещены в отдельную секцию раздела Interfaces;
  • Начальная поддержка USB-модемов;
  • В интерфейс для настройки DNS forwarder добавлены опции для настройки алиасов (CNAME) и MX, включения ведения лога всех запросов DNS;
  • В IPsec добавлена поддержка AES-256, SHA-256/384/512 и дополнительных опций для DH-групп;
  • В интерфейс для настройки ограничения пропускной способности добавлены возможности по перемещению и удалению правил, по аналогии с интерфейсом для настройки пакетного фильтра;
  • Активирована поддержка механизмов аппаратного ускорения шифрования, присутствующих в современных CPU.
  • Обеспечено автоматическое переназначение доступных физических сетевых интерфейсов в случае если не найдено ни одного привязанного к настройкам интерфейса (например, при переносе системы на новое оборудование или при развёртывании новой установки).


  1. Главная ссылка к новости (http://forum.m0n0.ch/index.php...)
  2. OpenNews: Вышел дистрибутив для создания межсетевых экранов pfSense 2.1
  3. OpenNews: Релиз минималистичного дистрибутива для создания сетевых шлюзов - m0n0wall 1.34
  4. OpenNews: Выпуск дистрибутива BSD Router Project 1.5
  5. OpenNews: Релиз дистрибутива для создания сетевых хранилищ FreeNAS 9.2
  6. OpenNews: Вышел Alpine Linux 2.7.0, дистрибутив для сетевых шлюзов
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/38875-m0n0wall
Ключевые слова: m0n0wall, bsd
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (68) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, jOKer (ok), 11:10, 17/01/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >В IPsec добавлена поддержка AES-256

    С учетом последней информации о достижениях АНБ, поддержку AES убирать надо бы, а не добавлять!))

     
     
  • 2.9, МайорПетров (?), 11:58, 17/01/2014 [^] [^^] [^^^] [ответить]  
  • –7 +/
    Вот сколько вам не объясняй, что нет никакой анонимности в сети, всё до вас, маленькие гики, не доходит. Вас били учителя железной указкой по голове чтоль? Нет никакой анонимности в сети, это миф! Китайцы там что-то рыпаются, но пока, все попытки тщетны
     
     
  • 3.10, Аноним (-), 12:20, 17/01/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    То-то даже американские следаки на Tor ругались.
     
     
  • 4.19, МайорПетров (?), 13:58, 17/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > То-то даже американские следаки на Tor ругались.

    Дада, об этом писали. Гг

     
  • 3.12, Аноним (-), 12:31, 17/01/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Нет анонимности только для ламерья, которым ты либл всех кроме себя считаешь, либо сам являешься.
     
     
  • 4.18, МайорПетров (?), 13:57, 17/01/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Играйся пока, теоретик. Если придумаешь чего-нибудь стоящее возьмем на работу.
     
     
  • 5.31, Pasha (??), 15:25, 17/01/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А что, уже нашли того, кто "уволил" Якунина? Или продолжаем важно намекать про то, что "ваш IP нам известен"?
     
     
  • 6.45, pavlinux (ok), 17:32, 17/01/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да не, просто школьники ниче страшнее SSL и ГОСТа не знают.
     
     
  • 7.70, Аноним (-), 17:29, 19/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Да не, просто школьники ниче страшнее SSL и ГОСТа не знают.

    Мавлин, неужто новые методы факторизации изобрели?!

     
  • 6.67, anonymous (??), 21:00, 18/01/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    что там искать то, давно известно что все суперкулхацкеры на самом деле в том же банке работают который и ломают. Так же и с Якуниным.
     
  • 3.26, Аноним (-), 14:43, 17/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Ващето aes в vpn и не должен скрывать адреса. Оно как-то для защиты передаваемых данных от прослушки больше.
     
  • 3.82, ПолковникВасечкин (?), 23:23, 20/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Ты выдал гос.тайну!
     

  • 1.3, Аноним (-), 11:31, 17/01/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    ...но зачем?

    Из уникального только "сохранение всей конфигурации в виде единого XML файла". И то, достаточно сомнительное достижение.

    В остальном же:

      * по поддержке оборудования - любой linux-based лучше
      * по стабильности, документированности и допиленности интерфейса - routeros (внутри опять линукс)
      * по размеру - openwrt, на таких размерах памяти и места там можно тадж-махал отгрохать, вебморды там - аж 2 на выбор
      * по биллингу, и прочим "ынтерпрайзным" плюшкам - clearos, vyatta, zentyal

     
     
  • 2.5, iZEN (ok), 11:40, 17/01/2014 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > ...но зачем?

    Как зачем? Чтобы можно было как следовать протроллить линуксоедов, чтобы те нос не задирали от халявных корпоративных плюшек.

    В Linux вложены миллиарды, а во Фрю несколько миллионов. А на деле получается, что разница в "выхлопе" в общем-то небольшая. Зато миллиарды освоены. Всё хорошо.

     
     
  • 3.8, Andrey Mitrofanov (?), 11:56, 17/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> ...но зачем?
    > Как зачем? Чтобы можно было как следовать протроллить линуксоедов,

    Считать сначала научись, инвалид. Потом не сравнивать апельсины с километрами.

    > В Linux вложены миллиарды, а во Фрю несколько миллионов.

    Как ты посчитал, сколько вложил, ну, Juniper, например? Или аппле?

    "Миллионы", да!

    Мы все понимаем, что IBM вложил. Ему понравилось, он решил повторить.

    Теперь у него есть linux для s390.
        Где-где, говоришь, твой fbsd за "миллионы"?

    >разница в "выхлопе" в общем-то небольшая.

    Ты уже купил _себе телефон с фрёй или поддержал любимого продавца уиндоуз фонов?

     
     
  • 4.46, pavlinux (ok), 17:33, 17/01/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Ты уже купил _себе телефон с фрёй или поддержал любимого продавца уиндоуз фонов?

    Он назло врагам купит Playstation 4 :)

     
  • 4.50, Аноним (-), 18:37, 17/01/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >Теперь у него есть linux для s390.

    О да! Правда вот самого s390 нету :)

     
     
  • 5.71, Аноним (-), 17:30, 19/01/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>Теперь у него есть linux для s390.
    > О да! Правда вот самого s390 нету :)

    У меня для тебя плохие новости. Есть, работает, поддерживается. Повсюду в мире.

     
  • 4.51, Аноним (-), 18:38, 17/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Как ты посчитал, сколько вложил, ну, Juniper, например? Или аппле?

    $25000US. Козлы да.

     
     
  • 5.52, Аноним (-), 18:40, 17/01/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> Как ты посчитал, сколько вложил, ну, Juniper, например? Или аппле?
    > $25000US. Козлы да.

    Это Juniper. Apple походу - 0.


    Но почему же линукоеедам не даёт спокойно спать, отсталая, нищая "ничегонемогщаятолкльиьикаетипортиттекст" ОзЪ ?!?
    Загадка ...

     
  • 4.56, Куяврег (?), 23:59, 17/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Считать сначала научись, инвалид. Потом не сравнивать апельсины с километрами.

    неожиданно после этой фразы включился режим инвалида и пошло сравнение апельсинов с километрами.

    > Как ты посчитал, сколько вложил, ну, Juniper, например? Или аппле?

    Донаты в проект FreeBSD опубликованы. Если об участии кодом, то странный вопрос от главной истерички "вам жунипер код не шлёт"

    > Ты уже купил _себе телефон с фрёй

    больше глума. не все темы, не относящиеся к m0n0wall охвачены.

     
     
  • 5.60, Andrey Mitrofanov (?), 11:13, 18/01/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>неожиданно после этой фразы включился режим инвалида и пошло сравнение апельсинов с километрами.
    > Как ты посчитал,

    Капитан телеграфирует: FreeBSD _дорог во внедрении, FreeBSD _дорог в эксплуатации, FreeBSD _дорог в продакшене. Доказано Рынком!

    >> Ты уже купил _себе телефон с фрёй
    > больше глума. не все темы, не относящиеся к m0n0wall охвачены.

    Дапажаласт: где мне взять моновол для ARM и MIPS? А для бblдло-домо-ваяфая с 16Мб ОЗУ и 4Мб флэша (без usb, да, а то _дорого_!)?

     
     
  • 6.77, FASFSA (?), 08:18, 20/01/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Билл Гейтс, перелогинтесь!
     
     
  • 7.79, Andrey Mitrofanov (?), 08:41, 20/01/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Билл Гейтс, перелогинтесь!

    Стиви, сладкий мой, в 640К даже эти из линаксы не лезут.

     
  • 3.11, Аноним (-), 12:21, 17/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > получается, что разница в "выхлопе" в общем-то небольшая.

    Ну да, только драйвера для оборудования есть, виртуализация там всякак, контейнеры...

     
     
  • 4.16, iZEN (ok), 13:24, 17/01/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Ну да, только драйвера для оборудования есть, виртуализация там всякак, контейнеры...

    Вам лично какого драйвера во Фре не хватает?

    OpenVZ с LXC как были поделками по образу и подобию Jail, так ими и остались — на любом линуксе, отличном от RHEL, с ними собственные заморочки и неразрешимые проблемы.

    Про нормальную файловую систему с поддержкой снапшотов в продакшене даже говорить не стоит — в Linux до сих пор её нет и, похоже, никогда не будет (история с Btrfs тому пример).

    Про человеко-понимаемые и очевидные правила маршрутизации для пакетных фильтров Linux и *BSD говорить, я думаю, не стоит? И так всё понятно.

     
     
  • 5.20, Аноним (-), 14:01, 17/01/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Например, IOMMU - поддержит А то у меня есть Радеоновская видеокарта в фрибзде... большой текст свёрнут, показать
     
     
  • 6.33, iZEN (ok), 15:49, 17/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    http www phoronix com scan php page news_item px MTUwODY А у меня интеграшка A... большой текст свёрнут, показать
     
     
  • 7.37, count0krsk (ok), 16:18, 17/01/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Оперативы много набили, например. Поднимал опенсолярис с зфс, так эта поделка еле ворочалась с 2 Гб ОЗУ. Как бы жЫрно под ФС столько, которая полезной работы не делает.
    А Линукс на ноуте с Пентиум 3 / 384 Мб  хостит сайт, почту, фтп, смб и ещё много страшных слов + иксы с лхде. Свободно 100 Мб ОЗУ, подтупливает, но видео показывает, даже флэш с контакта.
     
     
  • 8.39, iZEN (ok), 16:24, 17/01/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    По техдокам для ZFS нужно МИНИМУМ 4ГБ И трусы не стирает 8212 тоже жалко А ... текст свёрнут, показать
     
     
  • 9.47, pavlinux (ok), 17:38, 17/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Скока раз тебе говорить ZFS это не файловая система, это СХД ... текст свёрнут, показать
     
     
  • 10.48, iZEN (ok), 18:01, 17/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Мне это не нужно говорить Скажи это братьям-линуксятникам, а то у них в лексико... текст свёрнут, показать
     
  • 9.57, count0krsk (ok), 03:58, 18/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    iptables, chroot, selinux и прочие tftp просто лениво было писать LVM тоже можн... большой текст свёрнут, показать
     
     
  • 10.65, iZEN (ok), 14:56, 18/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    У меня за 8 лет использования ни разу не сыпались так, чтобы уже вообще не восст... большой текст свёрнут, показать
     
  • 7.49, anonim (?), 18:34, 17/01/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    со сроками ошибочка вышла первый релиз FreeBSD был 19 июня 1993 года это и счситается днем рождения фряхи, а вот линукс отсчитывает свой срок с 25 августа 1991 года. думаю про "под стол пешком" это как то перебор был.
     
     
  • 8.54, iZEN (ok), 21:47, 17/01/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Контейнеризация jail включена во FreeBSD 4 0 8212 2000 год В то время IBM то... текст свёрнут, показать
     
  • 7.55, commiethebeastie (ok), 23:45, 17/01/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Изя, мне нужен radeonsi, а не твой антиквариат.
     
     
  • 8.66, iZEN (ok), 15:27, 18/01/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Я не Изя, но скажу, что LLVM 3 4, нужный для работы RadeonSI, есть в портах htt... текст свёрнут, показать
     
     
  • 9.68, commiethebeastie (ok), 12:26, 19/01/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Только DRM дернутый из лялиха 3 8, спасибо не надо ... текст свёрнут, показать
     
     
  • 10.69, iZEN (ok), 16:05, 19/01/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Кто ж виноват, что современный Xorg использует кодовую базу Linux, в частности, ... текст свёрнут, показать
     
     
  • 11.72, Andrey Mitrofanov (?), 17:31, 19/01/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Нет-нет, конечно не те, кто _не пишет другого кода для Не они, да ... текст свёрнут, показать
     
     
  • 12.74, iZEN (ok), 18:13, 19/01/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    За чей счёт должен делаться банкет Если товарищи решили сделать Xorg Linux-орие... текст свёрнут, показать
     
  • 2.6, unknown (??), 11:49, 17/01/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    "vyatta"
    Проекта больше нет, есть только форк VyOS
     
     
  • 3.44, Аноним (-), 17:19, 17/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Я правильно понял - его купил и закрыл brocade? от греха подальше...
     

  • 1.4, Аноним (-), 11:35, 17/01/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Хороший продукт, работает из коробки, настроил и забыл.
     
     
  • 2.27, Аноним (-), 14:50, 17/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Хороший продукт, работает из коробки, настроил и забыл.

    Судя по конфигам в xml, за пределы настройки через веб морду выползти проблематично. Или там прям все есть?


     

  • 1.7, Аноним (-), 11:49, 17/01/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    128 MB ОЗУ

    А что так много то?

     
     
  • 2.13, midori (ok), 12:31, 17/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    The recommended amount of RAM for m0n0wall is 128 MB. It might work with less, especially if you don't use a lot of features/services, but there are no guarantees about that – watch out for failing firmware uploads (m0n0wall does not use swap space, so it can't do much about running out of memory) андестенд
     
  • 2.17, iZEN (ok), 13:26, 17/01/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > 128 MB ОЗУ
    > А что так много то?

    Потому что это не только ядро, а ещё и полноценная операционная система уровня WinNT.


     
     
  • 3.22, Аноним (-), 14:05, 17/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > уровня WinNT.

    Ага, примерно 3.51 где-то, и то...

     
  • 3.62, ццц (?), 12:35, 18/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Ну-ну :)

    А раздавать интернет 4-бздя умела и на 8 метрах с 486 и isa-сетевушками...
    Что они с ней сделали?


     
  • 2.29, Аноним (-), 14:53, 17/01/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > 128 MB ОЗУ
    > А что так много то?

    Там много возможностей и они могут быть задействованы одновременно... Нуу?...

     

  • 1.30, Сергей (??), 15:13, 17/01/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > Ага, примерно 3.51 где-то, и то...

    Вы хоть в глаза видели эту ос, чтоб так о ней отзываться...

     
     
  • 2.40, count0krsk (ok), 16:29, 17/01/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Ага, примерно 3.51 где-то, и то...
    >  Вы хоть в глаза видели эту ос, чтоб так о ней
    > отзываться...

    Так хорошо? Я учился кодить во времена NT 4, там если сетевуха не подхватилась при установке, надо было переставлять заново. Весело, никакого Plug and Play, Никаких тебе QuickLaunch с поэтессами )) Aston ставили, и рисовали свой интерфейс.

    А по теме скажу, что сабж не нужен, т.к. есть более успешный форк - pfsense . На момент принятия решения, на чём делать шлюз, так чтобы его потом после меня мог обслуживать виндузятник, выбор пал на него, как на более функциональную вещь.

     
     
  • 3.58, Piter_Ring (ok), 04:16, 18/01/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >[оверквотинг удален]
    >>  Вы хоть в глаза видели эту ос, чтоб так о ней
    >> отзываться...
    > Так хорошо? Я учился кодить во времена NT 4, там если сетевуха
    > не подхватилась при установке, надо было переставлять заново. Весело, никакого Plug
    > and Play, Никаких тебе QuickLaunch с поэтессами )) Aston ставили, и
    > рисовали свой интерфейс.
    > А по теме скажу, что сабж не нужен, т.к. есть более успешный
    > форк - pfsense . На момент принятия решения, на чём делать
    > шлюз, так чтобы его потом после меня мог обслуживать виндузятник, выбор
    > пал на него, как на более функциональную вещь.

    PFsens  более функциональный, но когда школьники начали вносить в него свою лепту - для
    реального использования он перестал быть пригодным.
    Я пфсенс могу "уложить" не вставая с дивана. А вот с моновол - такие номера не проходят.
    За 8 лет его использования нашел только 2 дырки. (может плохо искал?) Но не зря Каспер выпускает так редко новые версии. Потому как вылизывает все до состояния "комар-носа-не...".

    *-ую ветку еще не пробовал. Надо будет поковырять. Может что накопаю.
    Ну и вторым + моновола являются уникальные патчики для ядра которых нет ни в оригинальной фрибзде ни в пфсенсе (с тех пор как они ушли от синхрона версий).

     
  • 3.73, Аноним (-), 17:33, 19/01/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    равнодушно Не видал ты NT4 Драйверы спокойно ставились с внешнего носителя Д... большой текст свёрнут, показать
     
     
  • 4.83, count0krsk (ok), 19:14, 21/01/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А не пойти бы тебе, милый человек, в лес? И видал, ставил, ещё серийник был все единицы, если память не изменяет ))
    Сетевухи были Реалтек в-основном. Дискеты не совали ни разу, просто иногда детектила, иногда нет. Это ещё до 1й загрузки понять можно было.
    И квик лаунч прикручивал к ней ) После 9х виндов была просто чудо какая ось.
     
     
  • 5.84, Led (ok), 02:49, 22/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > А не пойти бы тебе, милый человек, в лес? И видал, ставил,
    > ещё серийник был все единицы, если память не изменяет ))
    > Сетевухи были Реалтек в-основном. Дискеты не совали ни разу, просто иногда детектила,
    > иногда нет. Это ещё до 1й загрузки понять можно было.
    > И квик лаунч прикручивал к ней ) После 9х виндов была просто
    > чудо какая ось.

    С 3COM'ами та же фигня была: если не "зацепились" сразу - только полная переустановка системы (NT4 SP5/6).

     

  • 1.43, wS (?), 17:10, 17/01/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Интересно может ли работать m0n0wall 1.8.1
    как Роутер + NAT + PPTP VPN (как сервер так и клиент)
    причём один m0n0wall(клиент) будет подключаться к m0n0wall(сервер), при этом m0n0wall (клиент) всегда с разными IP

    p.s. в данный момент времени думаю над построением сети, мне нужно много и быстро с минимум вложения денег или всё по привычке организовать на FreeBSD, слить образ и ip всем перебить и разослать по регионам:)

     
     
  • 2.53, Forth (ok), 19:11, 17/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    В pfsense есть openvpn и ipsec.
     
  • 2.59, Piter_Ring (ok), 04:23, 18/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Интересно может ли работать m0n0wall 1.8.1
    > как Роутер + NAT + PPTP VPN (как сервер так и клиент)
    > причём один m0n0wall(клиент) будет подключаться к m0n0wall(сервер), при этом m0n0wall
    > (клиент) всегда с разными IP
    > p.s. в данный момент времени думаю над построением сети, мне нужно много
    > и быстро с минимум вложения денег или всё по привычке организовать
    > на FreeBSD, слить образ и ip всем перебить и разослать по
    > регионам:)

    Может, но в нем нет впн-клиента ППТР (есть кастомная русская сборка с таким клиентом
    https://code.google.com/p/m0n0wall-mod/ ).
    Но если тебе надо связать сетки в разных местах то лучше использовать не ППТР а айписек.
    Это добро есть в моновол и работает как часы.
    Требование - белые айпи на обеих концах. Если айпи динамические - тут придется изобретать костыль с автонастройкой. Но если хочется ППТР - указанный выше мод вполне тебе подойдет.

     
  • 2.76, Piter_Ring (ok), 00:47, 20/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Интересно может ли работать m0n0wall 1.8.1
    > как Роутер + NAT + PPTP VPN (как сервер так и клиент)
    > причём один m0n0wall(клиент) будет подключаться к m0n0wall(сервер), при этом m0n0wall
    > (клиент) всегда с разными IP
    > p.s. в данный момент времени думаю над построением сети, мне нужно много
    > и быстро с минимум вложения денег или всё по привычке организовать
    > на FreeBSD, слить образ и ip всем перебить и разослать по
    > регионам:)

    Обновил пару своих моноволов до 1.8.1.
    Таки да, добавили поддержку ППТП на ван-интерфейс.
    Но думаю это немного не то.
    Скорее всего пптп касается диалапа а не поверх эзернета.
    Хотя надо проверять.
    Поставь себе в виртуалку да и посмотриш.

     
     
  • 3.80, wS (?), 09:33, 20/01/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Спасибо.
    на недели буду заниматься.
     

  • 1.61, Сраказм (?), 11:58, 18/01/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Новый выпуск примечателен переходом на кодовую базу FreeBSD 8.4

    она ж ещё сырая!!111

     
  • 1.63, Сергей (??), 12:47, 18/01/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    >>Новый выпуск примечателен переходом на кодовую базу FreeBSD 8.4
    >она ж ещё сырая!!111

    Почему сырая? По моему она последняя в 8-ой ветке

     
     
  • 2.64, Andrey Mitrofanov (?), 13:24, 18/01/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>>Новый выпуск примечателен переходом на кодовую базу FreeBSD 8.4
    >>она ж ещё сырая!!111
    >  Почему сырая? По моему она последняя в 8-ой ветке

    не достатосно окамене^Wстабилизирована

     

  • 1.78, Аноним (-), 08:27, 20/01/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    На "Маршрутизатор Mikrotik RB951G-2HnD" встанет? Есть у кого опыт?
     
     
  • 2.85, Piter_Ring (ok), 06:01, 25/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > На "Маршрутизатор Mikrotik RB951G-2HnD" встанет? Есть у кого опыт?

    m0n0wall встает только на х86-cpu.
    Так что на микротик не встанет.
    С другой стороны микротик имеет вполне себе съедобную свою ось.
    (от добра-добра не ищут)

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру