vyBuddy 0.1.0 Alpha - WWW-GUI для Vyatta

рутеров
рутеров
рутеров

А что не так с рутерами? :)

Мне, как админу 3,5 сотен «рутеров» режет слух такое произношение.

То, что их кто-то как будто «порутовал». Я понимаю, что по-английски оно так и звучит, но многие привыкли к произношению и написанию «роутер»

anonymous_sapiens, Pinkbyte

Простите меня, уважаемые!
Может тогда лучше вообще писать «маршрутизатор»?
А вы пользуетесь каким ПО для маршрутизаторов? CISCO IOS, JunOS?
Или ставите на собственные железки DD-WRT, Endian, Untangle?
В крупных сетевых хозяйствах по бСССР Vyatta вообще встречается?

Чаще встречается pfSense из самопала. А в крупных самопал юзать вообще не стоит. А то знаю кучу провайдеров уровня района и города, у которых «рутером» траффик инспектор на винде работает, не к ночи помянуто будет.

Может тогда лучше вообще писать «маршрутизатор»?

Идеальный вариант, но чаще встречаю таки «роутер».

А вы пользуетесь каким ПО для маршрутизаторов?

К моему глубокому сожалению - на одной из моих работ у провайдера используем самопал на базе Linux. Лучше всего подошел под задачи, хотя была б моя воля - кое-где заменил бы его всё-таки на аппаратные маршрутизаторы - проще было бы обслуживать

Ясно!
А сервер SuperMicro A+ Server 1012C-MRF Vyatta по-вашему ближе к самопалу или к нормальному маршрутизатору?
Cartman, автор vyBuddy, утверждает что хороший сервер с Dual Xeon
и парой 4-портовых гигабитных сетевых карт Intel легко «сделает»
Циску за сумму в 5 раз превышающую стоимость этого самого сервера.
По части «перегона» VPN-траффика. В этом есть правда?

Мои «маршрутизаторы» - списанные десктопы, я нищеброд, для меня и серваки
и маршрутизаторы Циско - фантастика. Всегда интересовало, кто из них годнее. :)

В городках что при воинской части в гарнизоне тоже так часто делатют, трафик инспектором :))

У меня на родине завелась говноконторка, которая под франшизой киевстара так инет продает.

Циску за сумму в 5 раз превышающую стоимость этого самого сервера.

я нищеброд

Просто не надо работать там, где пытаются админа нанять дешевле чем циску купить.

хороший сервер с Dual Xeon

и парой 4-портовых гигабитных сетевых карт Intel легко «сделает» Циску за сумму в 5 раз превышающую стоимость этого самого сервера.

По производительности - возможно. По простоте обслуживания - вряд ли

По простоте обслуживания - вряд ли

Ну дык. Вот примерно для того Vyatta и нужна - единый конфиг, единообразная, очень удобная и понятная система команд. (Это я про Core с CLI, использую его на нескольких маршрутизаторах, очень доволен.)

Не подскажешь, чем под линукс клиента трафик инспектора заменить. Желательно с его возможностями.

к сожалению мой опыт работы с Vyatta говорит о том, что для моих задач эта система, увы, не подошла.

для моих задач эта система, увы, не подошла

А каких возможностей/особенностей реализации тебе не хватило во vyatt'е, и чем ты её заменил (разумеется, если это не коммерческая тайна)?

под линукс клиента трафик инспектора заменить.

Клиентские приложения такого рода не нужны. Сессия должна подниматься по логину/паролю PPPoE, для остального (просмотр статистики и пр.) есть web-интерфейс.

Хочешь линукс - сиди без интернета. Посоветовал бы уж под вайном запускать.

Хочешь линукс - сиди без интернета.

Хочешь интернет - плати Баллмеру, ЦРУ и мировому империализму?

Народу не нужны неправильные провайдеры. Народу нужны правильные провайдеры. Моральных уродов, раздающих инет через винду с TI, к счастью, крайне мало. Вымирают потихоньку)

Под вайном пускают.
Но вообще таких провайдеров надо выжигать термоядерным огнем.

Да PPPoE там на самом деле тоже лишний, хотя это уже и лучше.
У хороших провайдеров просто DHCP, и по vlan'у на клиента.

Не хватило гибкости настройки. Прибитые гвоздями конфиги на мои нестандартные задачи не хотели ну никак выворачиваться за пределы своих возможностей. А так по составу ПО - всё тоже самое - Linux он и в Африке линукс

к сожалению мы - плохой провайдер - у нас PPTP <_<

За PPTP тоже надо убивать. Я вообще не понимаю, КАК и КОМУ пришло в голову использовать его в провайдерских целях, мне даже думать об этом страшно.

Из всех авторизуемых протоколов pptp проще всего настроить в винде. Чаще всего даже без шифрования.

Из всех авторизуемых протоколов pptp проще всего настроить в винде

Да ладно?! Проще, чем получение адреса по DHCP?
А зачем там авторизуемый протокол? Что, жлобы не хотят покупать управляемые свитчи? Ну и пусть сдохнут!

дано - общага, по порту с L3-свича на комнату, в комнате до 5 подключений(сетка /29). Задача: защититься от подмены MAC/IP, ставить своё оборудование в комнату запрещено, твои действия?

P.S. IP-Mac-Binding(аналог цисковского IP Source Guard) есть - это не решение проблемы.

Общага - не провайдер уровня района :)
Но вообще - PPPoE. Потому как он лишен таких гадостей PPTP, как зависимость от GRE, например.

c PPPoE напряженка - с имеющимися коммутаторами нужно протягивать хренову тучу вланов с доступа в ядро - а это жопа, ИМХО. Лучше уж чистый IPoE тогда, но не с этой пародией на биллинг(UTM5, будь он проклят!)

Ну, район - не район, а где-то ~1500 человек подключили, точнее не скажу - доступа к биллингу сейчас нет

А нафиг нужен биллинг вообще? Вы там что, ставите нечелочевеские опыты над студентотой и ограничиваете ей трафик?
По-моему, в современных условиях достаточно авторизации PPPoE и шейпера.

А нафиг нужен биллинг вообще?

NetFlow-статистика по каждому абоненту должна храниться по закону как минимум 2 года вообще-то. Иначе злые дяди в погонах повесят руководство за йайтса.

Экие там у вас злые правила.

За что вы так ненавидите сволих клиентов? :(

У нас был провайдер,который требовал подключения только через свою хитрую програмку и никак иначе. причём она имела свойство падать рандомно в любое время. и им пользовались десятки тысяч человек. потом его продали МТс и они выпилили этот мрак и содом

1) vyBuddy 0.1.0 Alpha - WWW-GUI для Vyatta (комментарий)
2) vyBuddy 0.1.0 Alpha - WWW-GUI для Vyatta (комментарий)

Если б не 2 - дал бы IPoE без всякого NetFlow(или собирал бы NetFlow чисто для статистики себе) и не парил бы никому мозг. Но увы...

Ух! У нас в Прибалтике такого безпредела как инет через PPTP не было.
PPPoE был и есть, хоть и умирает. И OpenVPN на одном заводе в Риге
для авторизации коллеги использовали. Других неудобств не отмечал. :)

Уважаемый Pinkbyte, вашим суровым требованиям не угодишь!
Вы ратуете за простоту обслуживания, но хотите нестандартных задач. :)
Может подскажете какой-нибудь гибко настаиваемый аппаратный файрвол,
который вы бы предпочли, если бы 100% решали сами, что выбирать?

Вы ратуете за простоту обслуживания, но хотите нестандартных задач. :)

в том-то и дело. На большинстве участков сети важна простота в обслуживание. Но кое-где нужны таки нестандартные задачи. Как это все унифицировать одним программно-аппаратным комплексом - хз