форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[Проследить за развитием треда]

"OpenNews: Построение шлюза на базе IPCop"

Сообщение от opennews (??) on 14-Фев-06, 15:24

В статье "Product Review: IPCop Linux Firewall (http://www.tomsnetworking.com/Reviews-260-ProdID-IPCOP.php)" демонстрируется как на базе устаревшего компьютера построить шлюз для небольшой локальной сети, на базе специализированного Linux дистрибутива IPCop (http://www.ipcop.org/). URL: http://www.tomsnetworking.com/Reviews-260-ProdID-IPCOP.php Новость: https://www.opennet.ru/opennews/art.shtml?num=6957

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх | ^

Сообщения по теме

[Сортировка по времени, UBB]

1. "Построение шлюза на базе IPCop"

Сообщение от echo (??) on 14-Фев-06, 15:24

Да есть уже, все пользуются. GateBSD. Фря подкрученная и наладенная как положено. Нафига париться? Прошиваешь ISOшник, загрузился - и вперёд. Ничего строить не надо, готовый шлюз. ftp://ftp.andr.ru/pub/GateBSD/releases/i386/ISO-IMAGES/4.8/ Скоро выйдет релиз на фре 5.4 и т.д.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх | ^

2. "Построение шлюза на базе IPCop"

Сообщение от Аноним on 14-Фев-06, 16:35

а мне NAT у NetFilter более симпатичен, чем divert и работающий в userspace natd. К тому же в IPCop squid вкручен - мелочь, а приятно.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх | ^

	3. "Построение шлюза на базе IPCop"
	Сообщение от echo (??) on 14-Фев-06, 18:49
	>а мне NAT у NetFilter более симпатичен, чем divert и работающий в >userspace natd. К тому же в IPCop squid вкручен - мелочь, >а приятно. Сделать поддержку IPFILTER не составит труда. А если вкуручен прокси - то это уже не маршрутизатор. И кто вообще сказал, что "юзерспейс" - это плохо? Про концепцию микроядра слышали? Хочу обратить особое внимание: GateBSD собран на девяти (9) мегабайтах. Отключен своппинг и нет почти никаких системных утилит. Коренть монтирется на ОЗУ, работает очень шустро, но никаких возможностией для расширения функционала. Это чисто роутер-фареволл без иных функций. Ни HDD, ни CD-ROM после загрузки не нужен. Дешево и сердито. На флоп можно сбросить конфиги. В новой версии я грохну шареные либы (я закачивал дополнительный софт) и ISOшник займёт не больше 10 мегабайт - можно будет хоть модемом качнуть. Скид - это уже не роутер.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх | ^

	4. "Построение шлюза на базе IPCop"
	Сообщение от Ананимус on 14-Фев-06, 21:03
	>И кто вообще сказал, что "юзерспейс" - это плохо? >Про концепцию микроядра слышали? Да. Я, злобный ананимус, не только слышал, ковыряю исходники XOK и L4. В микроядре "серверы" - не "юзерспейс". Но и не ядро. И в "классической" терминологии нет адекватного названия. Ближе всего подходит "сервер". В целом, концепция основывается на разделении контроля (ядро) и управления ("серверы"). Извините за оффтоп. Хорошо, когда люди что-то делают. Но еще лучше, если это полезно кому-то еще. Надеюсь, фанатствующие БСДэшники оценят, а мы, красноглазые, так и будем делать голубым гигантам деньги и поводы для миграции. Just for fun. :)
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх | ^

	5. "Построение шлюза на базе IPCop"
	Сообщение от link (??) on 14-Фев-06, 21:53
	>целом, концепция основывается на разделении контроля (ядро) и управления ("серверы"). Извините >за оффтоп. Почитайте Таненбауиа, у него классно разжёванна теория. >делать голубым гигантам деньги и поводы для миграции. Just for fun. >:) У вас опечатка. "Ананимус" следует писать через "О" первой буквой. Ж:-P
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх | ^

	6. "Построение шлюза на базе IPCop"
	Сообщение от Ананимус on 14-Фев-06, 22:08
	Ч_е_тал. Таненбаум в целом рулит, но в частности - что minix, что mach (в GNU/HURD, Darwin/MacOSX) слишком многое выполняют в ядре. L4 - единственное правильное микроядро из реально работающих. XOK - это вообще аццкая штука, даже не "микро", а "экзо" ядро :) , но в MIT его ниасилили до сколько-нибудь "применимого" доделать :(
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх | ^

	7. "Построение шлюза на базе IPCop"
	Сообщение от link (??) on 14-Фев-06, 22:49
	>штука, даже не "микро", а "экзо" ядро :) , но в >MIT его ниасилили до сколько-нибудь "применимого" доделать :( Правильно. И работа НАТ-демона в "юзерспейс" мне не кажется настолько ресурсоёмкой, чтобы это силько критиковать. Но сам я сокет DIVERT не использую, правило divert в ipfw-таблице очень бывает трудно правильно воткнуть. Я настраиваю IPFILTER и транслирую им. IPFW только фильтрует, а IPFILTER маскарадит. И не парюсь при редактировании ipfw, то ли ниже его, то ли выше....
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх | ^

8. "Построение шлюза на базе IPCop"

Сообщение от BB (??) on 15-Фев-06, 11:14

http://www.mindrot.org/flashboot.html читаем и втыкаем :)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх | ^

	9. "Построение шлюза на базе IPCop"
	Сообщение от echo (??) on 15-Фев-06, 12:32
	>http://www.mindrot.org/flashboot.html >читаем и втыкаем :) Это сделать несложно. Вещь удобная и обязательно будет такая версия. Трабл в том, что такие дистрибы часто нужно запустить на старой рухляди. А не всякая старая рухлядь поддерживает загрузку с флэшки. Можно проапгрейдить БИОС, если производитель выложил update. Но нафига париться? Болванка стоит червонец.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх | ^

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема