antiCisco blogs


блоги по технологиям и оборудованию cisco от инструкторов

Архив за Январь, 2014

Опубликовано 18 Январь , 2014

Ну вот и всё, друзья мои …

Время пришло, решение принято и Европа ждет. Но не Польша и не Бельгия, а … Голландия!

На сим моменте хочу пожелать всем исполнения своих желаний. Помните — если работать, то всё получится!

 

Опубликовано: Без рубрики | 1 комментарий »

Опубликовано 15 Январь , 2014

Сначала рассмотрим настройку L2L IPsec-туннеля в случае, когда защищаемая сеть находится внутри VRF, а транспорт идет через global. Читать продолжение записи »

 

Метки: ,
Опубликовано: Безопасность cisco , Маршрутизаторы и коммутаторы | 3 комментария »

Опубликовано 6 Январь , 2014

Что-то я давно на антициске не появлялся, так что даже не уверен, с чего начать.
Видимо, с того, что в Vyatta/Brocade я больше не работаю. А потом с того, что и самой вьятты в привычном виде больше нет. А уже потом с того, что мы решились на форк.

Тенденция, которая была начата еще руководством оригинальной Vyatta inc., а потом продолжена Brocade, как-то не радует:

  • Нового релиза VC не было и не планируется.
  • К VC6.6 так и не выложили документацию. Позже с сайта исчезла и документация к предыдущим версиям (если кому нужна, ее сохранили для истории ).
  • Патчи от сообщества перестали приниматься уже давно.
  • Перестали публиковать изменения в публичном git.
  • Форум закрыт для новых постов.
  • В 6.6 включена половина DMVPN, с IPsec profiles, но без NHRP.
  • Доступный на данный момент исходный код непригоден для сборки работающего образа.

При этом все вышеуказанное и многое другое происходило не только без объяснений, но даже без уведомлений.

В итоге мы решились на форк. Живет он вот тут: vyos.net (название VyOS было выбрано от балды, и так и осталось). В 1.0.0 исправлены сломанные в 6.6 peer-group для IPv4-соседей и давно поломанный DHCPv6 relay, а также добавлены планировщик (cron), аутентификация юзеров прокси в LDAP, и выполнение конфигурационных команд из скриптов. На следующий релиз запланированы установка по сети, хотя бы минимальный API для управления удаленными маршрутизаторами, и еще разное (точный план еще в процессе).

Если есть желающие, присоединяйтесь к происходящему безобразию.

 

Опубликовано: Vyatta | 8 комментариев »