Vyatta, производитель серьёзных программных маршрутизаторов, представила новый дистрибутив VC5.
Как и прошлые релизы, начиная с VC2, он основан на дебиане, имеет коммерческую основу с поддержкой, для скачивания доступен Community Edition.
VC5 включает:- веб-интерфейс
- поддержку open-vpn
- защита от атак
- прокси-кэширование
- фильтрация адресов
- поддержка виртуализации Xen и Vmware
- поддержка мультипортовых карт(типа T1/E1, T3 и др.), беспроводных 3G модемов, бриджинг lan через adsl и др.
Vyatta сочетает в себе конкурентоспособный маршрутизатор и решение по обеспечению безопасности. Основными особенностями являются: IPv4 маршрутизирование с RIPv2, OSPFv2 и BGP4 динамическими протоколами маршрутизации; DHCP сервер/клиент; 802.1Q VLANs; WAN поддержка карт DSL, T1/E1 и T3; LAN поддержка соединений на 10GbE; WAN балансировка загрузки линков; QoS; stateful inspection firewall; siteto- site IPsec VPN; NAT; RADIUS authentication; VRRP; syslog; SNMP; CLI и web GUI; telnet и ssh.Название компании и дистрибутива переводится с санскрита, как "открытый" (open). Своей продукцией Vyatta конкурирует с маршрутизаторами Cisco и похожими девайсами, как более удачный, в плане стоимости с затратами (заточен под x86-железо) и производительности, аналог.
Для более детального ознакомления прочитайте документацию по спецификациям программного обеспечения Vyatta.
Сравнение гигабитных роутеров "Цыски" 2821 с $3335 и комбинацию Vyatta/Dell с $1797.
Еноты за годовое обслуживание, разумеется. Пример маршрутизатора Vyatta.
Оправдано это или нет, спорить неуместно, а вот обратить внимание на VC5 и его возможности, думаю, стоит. Почитать небольшое описание можно здесь. Новость и флуд на Opennet.
Требования.
Начальная конфигурация машины должна быть, как минимум: 1Ггц, 512мб, 1Гб.Запуск и установка.
Для установки понадобятся 450 мб дискового пространства. Монитор с клавиатурой, в случае "безголового" маршрутизатора понадобятся только для начальной настройки. Страница с документацией (англ., для рабочих мануалов требуется регистрация на сайте)
Затариться дистрибутивом можно на странице загрузки.
Образ весит порядка 170 мб, так же можно скачать уже готовый для Vmware.
Опции загрузки liveCD, клавиша F1.
Чтобы установить систему на жёсткий диск нужно:
1) Залогиниться. Log - root, Password - vyatta
2) Ввести команду 'install-system'
3) Ответить на вопросы пошаговой процедуры разметки диска и копирования образа.
В случае нахождения инсталлятором второго жёсткого диска, будет предложено сконфигурировать зеркалирование Raid-1.
4) Назначить пользователей и пароли (root & vyatta)
5) Установить Grub
Всё!
Примечание: дистрибутив может работать, как live и сохраняться на дискету, может устанавливаться на различные usb-носители.
Настройка сети.
1) После перезагрузки нужно залогиниться под рутом или vyatta и настроить сетевой интерфейс командами 'configure' и 'edit'. Замечу, что это напоминает командный cisco-интерфейс.
2) Пример: 'set interfaces ethernet eth0 address 192.168.1.81/24'
3) Подтвердить командой 'commit'
4) Выйти 'exit'
Управление Vyatta.
Два способа управления системой: через командную строку и веб-интерфейс.
Понятно, что первый способ предназначен для линукс-гуру, впрочем второй также требует понимания работы серверных служб Linux.
Листинг доступных команд шелла вызывается командой 'help' и помощи по конкретной команде 'help command'. Увидеть доступные статусу команды можно, нажав tab.
Команда show -all показывает системные настройки. Подробности в мануале.
Для управления системой через веб-интерфейс нужно немного потрудиться:
1) Команда 'set service https'
2) 'Commit'
Запустится web-сервер lighttpd. В случае запуска Vyatta в Vmware через dhcp, узнать свой ip командой: 'ip -d addr'. Так же сетевые интерфесы можно выцепить командой: 'show interfaces'.
Теперь можно открыть браузер и ввести https://сетевой адрес.
Откроется такая админка. На примере веб-браузера Opera и WindowsXP. В Firefox нужно подтвердить исключение сертификату.
По ссылке можно посмотреть Quick Start маршрутизатора Vyatta.
Список настроек и возможностей в левой колонке впечатляет.
Базовое окно веб-интерфейса Vyatta разделено на две части:
1) Configuration
Здесь задаются параметры и правятся конфиги.
На примере настройки ssh:
Нажатие кнопки Show - показать конфиг, синее окошко на скрине. Load - загрузить конфиг. Кнопка Create - создать/отредактировать правило.
Соответственно: save - сохранить, discard - отменить, commit - принять.Здесь же, в подразделе System-login-user редактируются пароли на root и vyatta.
2) Operation
В этой части, с помощью веб-интерфейса можно производить некоторые действия с сервером. Например: перезагрузить, обновить или отрассировать маршрут.
Пример с отправкой icmp-запроса на определённый адрес (пинг):
Правая колонка Operation с опциями:
Просмотр логов в подразделе show-log:
Vyatta, как я упоминал в начале поста, базируется на Debian/Gnu. Ядро 2.6.26-1-486-vyatta. Хороший продукт, хорошие возможности, продуманное управление. И лучше..один раз попробовать, чем сто раз прочитать-).
Хорошая статья по Vyatta.
Советую также посмотреть сюда
Похожее:
Программный маршрутизатор ClarkConnect.
2 коммента :
Уже долгое время пользуюсь Vyatta.
Вот мой опыт установки и настройки http://www.burbond.ru/vyatta/?Itemid=35
Зачетно! Добавил ссылку.
Увы, vyatta странно вела себя на моем железе, как и microtik,pfsence и др. Последние вообще не стартовали.
Поэтому я обеими руками за ClarkConnect(ClearOS) - устроил по многим факторам.
Отправить комментарий
Примечание. Отправлять комментарии могут только участники этого блога.