Архив за Январь, 2014Ну вот и всё, друзья мои … Время пришло, решение принято и Европа ждет. Но не Польша и не Бельгия, а … Голландия! На сим моменте хочу пожелать всем исполнения своих желаний. Помните — если работать, то всё получится! Опубликовано: Без рубрики | 1 комментарий » Сначала рассмотрим настройку L2L IPsec-туннеля в случае, когда защищаемая сеть находится внутри VRF, а транспорт идет через global. Читать продолжение записи » Метки: IPSec, vrf Что-то я давно на антициске не появлялся, так что даже не уверен, с чего начать. Тенденция, которая была начата еще руководством оригинальной Vyatta inc., а потом продолжена Brocade, как-то не радует:
При этом все вышеуказанное и многое другое происходило не только без объяснений, но даже без уведомлений. В итоге мы решились на форк. Живет он вот тут: vyos.net (название VyOS было выбрано от балды, и так и осталось). В 1.0.0 исправлены сломанные в 6.6 peer-group для IPv4-соседей и давно поломанный DHCPv6 relay, а также добавлены планировщик (cron), аутентификация юзеров прокси в LDAP, и выполнение конфигурационных команд из скриптов. На следующий релиз запланированы установка по сети, хотя бы минимальный API для управления удаленными маршрутизаторами, и еще разное (точный план еще в процессе). Если есть желающие, присоединяйтесь к происходящему безобразию. Опубликовано: Vyatta | 8 комментариев » |