forum.opennet.ru - "Выпуск дистрибутива для создания межсетевых экранов OPNsense 22.1" (63)

"Выпуск дистрибутива для создания межсетевых экранов OPNsense 22.1"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Выпуск дистрибутива для создания межсетевых экранов OPNsense 22.1"	+/–
Сообщение от opennews (??), 27-Янв-22, 23:55
Состоялся релиз дистрибутива для создания межсетевых экранов OPNsense 22.1, который является ответвлением от проекта pfSense, созданным с целью сформировать полностью открытый дистрибутив, который мог бы обладать функциональностью на уровне коммерческих решений для развёртывания межсетевых экранов и сетевых шлюзов. В отличие от pfSense, проект позиционируется как неподконтрольный одной компании, развиваемый при непосредственном участии сообщества и обладающий полностью прозрачным процессом разработки, а также предоставляющий возможность использования любых своих наработок в сторонних продуктах, в том числе коммерческих. Исходные тексты компонентов дистрибутива, а также используемые для сборки инструменты, распространяются под лицензией BSD. Сборки подготовлены в форме LiveCD и системного образа для записи на Flash-накопители (339 МБ)... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56592
Ответить \| Правка \| Cообщить модератору

Оглавление

Перешел на него 2 года назад с pfSense из за поддержки Wireguard А теперь и свеж, Аноним (1), 23:55 , 27-Янв-22, (1) +3

Он умеет mrouted mrouting , Анонимище (?), 00:42 , 28-Янв-22, (2)

Это разве не фича ядра Всё что фря умеет умеет и сенс , Аноним (1), 01:50 , 28-Янв-22, (3)

По умолчанию он отключен, его надо добавить в конфиг options MROUTING, либо загр, Анонимище (?), 04:04 , 29-Янв-22, (35)

Если вам просто нужно мультикаст прокинуть между двумя интерфейсами то это проще, Ivan_83 (ok), 09:35 , 28-Янв-22, (12) +2

http netlab dhis org wiki ru software freebsd igmpproxy_on_netgraph, Ivan_83 (ok), 05:38 , 29-Янв-22, (36) +1

пробовал на прошлой версии поставить хотя бы htop послали в какой то свой собств, Аноним (4), 03:15 , 28-Янв-22, (4) –7

Лолчто , Аноньимъ (ok), 05:30 , 28-Янв-22, (6) +2

htop, что-что Люди, тащащие свои глупости из своего linoops патамушта так привы, . (?), 12:15 , 28-Янв-22, (19) +4

Сейчас бы спрашивать шизиков с опеннета, как мне удобнее пользоваться компьютеро, Аноним (30), 18:14 , 28-Янв-22, (30) +1

Сейчас бы еще пожаловаться, что нету докера и системды , Аноним (-), 21:26 , 28-Янв-22, (32) +6

Тебе хихоньки да хахоньки, а iX систем действительно услышала эти жалобы Теперь , . (?), 09:47 , 29-Янв-22, (38) +1

Очередной луддит на опеннете Какой сюрприз Каким салом оси у телеги смазываешь, Аноним (30), 18:32 , 29-Янв-22, (42) –2

Да прямо скажем, FreeBSD хорошая система для хобби, но в прод это ставить можно , Аноним (30), 18:30 , 29-Янв-22, (41) –4

Ну неспособность многих линукс фанатиков оценить реальную обстановку на рынке вс, bOOster (ok), 07:51 , 31-Янв-22, (51) +2

Отличная новость Впрочем не уверен, что готов переходить пока У меня то и в дру, Аноньимъ (ok), 05:29 , 28-Янв-22, (5)

да, чего они сразу 14 не выпустили - 13 плохое же числоили по др поводу опасени, AS (??), 06:43 , 28-Янв-22, (7)

Нет, число хорошее Много глобальных изменений Переход на другую реализацию zfs , Аноньимъ (ok), 18:01 , 28-Янв-22, (28)

Уже больше года на 13, вполне норм , Ivan_83 (ok), 08:16 , 28-Янв-22, (8) +3

По традиции ждёмс 13 1, тогда можно и на серверах проапгрейдится А 13 пока толь, BorichL (ok), 16:34 , 31-Янв-22, (55) +1

Какие Вполне успешно работают И производительность подтянули на 13й Так что с, bOOster (ok), 07:53 , 31-Янв-22, (52)

Ну вот например такие , Аноньимъ (ok), 17:18 , 04-Фев-22, (59)

Это как это automount encrypted datasets А ключи где храняться для автомоунта , bOOster (ok), 18:57 , 04-Фев-22, (60)

Ключи могут быть на внешнем носителе например, или на другом датасете В мейл лис, Аноньимъ (ok), 19:12 , 04-Фев-22, (61)

На открытом датасете ключи от закрытого Потрясающе Только не надо рассказы, bOOster (ok), 19:59 , 04-Фев-22, (62)

Можно на закрытом ключи от закрытого Это обычная практика На открытом могут быть, Аноньимъ (ok), 20:10 , 04-Фев-22, (63)

А под ppc64 оно бывает Есть старый PowerMacG5 , ryoken (ok), 08:21 , 28-Янв-22, (9)

В курсе что сегодня RPi 2 3 4 мощнее твоего кала мамонта , Аноним (1), 08:38 , 28-Янв-22, (10) –1

Lga 2011 v3 на али можно все ещё купить за копейки , Аноним (11), 09:14 , 28-Янв-22, (11)

Опять двадцатьпять - сказано же ж, межсетевой экран А у вас китайский рылотык н, мамонт (?), 11:33 , 28-Янв-22, (17)

Ну тогда берется любой системник на 775 сокете, накатывается Фряха и настраивает, Аноним (11), 17:40 , 28-Янв-22, (26)

ну это в зависимости от того, что ты хочешь Если понастраивать фряху - то конеч, мамонт (?), 23:40 , 28-Янв-22, (33)

Растоман , BorichL (ok), 16:36 , 31-Янв-22, (56)

Весь твой домашний лан 171 экранировать 187 можно хоть на 171 умных часах , Аноним (30), 18:19 , 28-Янв-22, (31) –3

Ставят, ага Потом оно, правда, начинает складываться, причем не под нагрузкой, , мамонт (?), 23:49 , 28-Янв-22, (34)

Открываешь RMA тикет и через сутки курьерская почта доставляет модули на замену , Аноним (30), 18:59 , 29-Янв-22, (43) –1

вот и сказочников подвалило Модули на замену тебе будут - когда ты докажешь, пок, Аноним (45), 20:20 , 29-Янв-22, (45) +1

Проды разные бывают Провайдеры активно юзали тазики на линухах и фре для NAT и д, Ivan_83 (ok), 05:42 , 29-Янв-22, (37)

а прикованный раб - бесплатен Не работайте у таких провайдеров И с такими в общ, пох. (?), 14:10 , 29-Янв-22, (40) –1
Тазики в офисе обслуживаются любым вменяемым провайдером под ключ, дешевле и на, Аноним (30), 19:05 , 29-Янв-22, (44) –2

да ему - межсетевой экран, а не чай вскипятить побыстрому А у ваших поделок по п, мамонт (?), 11:31 , 28-Янв-22, (16) +2
Это те, которые пропали из продаж и не собираются появится как миниум в 2023 и к, OpenEcho (?), 15:54 , 28-Янв-22, (24)
Чушь, кроме Гикбенча RPI похвастаться нечем Photoshop на G5 работает весьма неп, bOOster (ok), 08:03 , 31-Янв-22, (53)

как старовер посижу, пожалуй, на pfsense эти ваши модные поделки - ну их нафик , Cyber100 (ok), 09:46 , 28-Янв-22, (13) –1
А почему бы не взять для этих целей OpenBSD Это же по сути искоробочный роутер , RAMbug (?), 10:28 , 28-Янв-22, (14)

Может потому что он медленный, как черепаха , Аноним (15), 11:26 , 28-Янв-22, (15) +1

В дисковых операциях - да, но тут-то речь о сетевом стеке , RAMbug (?), 11:41 , 28-Янв-22, (18)

https forum opnsense org index php topic 19225 0, Аноним (1), 13:16 , 28-Янв-22, (20)

Там про сложности миграции сабжа с фряхи на опёнок Я же считаю, что подобные вещ, RAMbug (?), 14:49 , 28-Янв-22, (21)

У шикарного искоробочного решения есть единый веб-интерфейс или любой другой с, Аноним (22), 15:30 , 28-Янв-22, (22)

https www openbsd org faq pf example1 htmlЗачем Там всё настраивается за 10 м, RAMbug (?), 15:53 , 28-Янв-22, (23)

Собственно сам сервис фаервола это ещё не фаерволл Нужно обеспечить безопасность, Аноньимъ (ok), 18:06 , 28-Янв-22, (29) –1
Ты прикалываешься что-ли Кто тебе за 10 минут что настраивать будет, когда тв, Аноним (47), 13:22 , 30-Янв-22, (47)

Ну так и покупай циску джунипер микротик А то вдруг твой мичуринский колхоз от , RAMbug (?), 13:43 , 30-Янв-22, (48) –1

Какой колхоз OPNsense А почему это он вдруг колхоз Это же не наколенная под, Аноним (47), 21:55 , 30-Янв-22, (49) +1

Исходя из древней летописи винсервер доков, можно Однако никто ныне такого не ви, Аноньимъ (ok), 07:48 , 31-Янв-22, (50)
Ну вот ты и попробуй, потом расскажешь о своих успехах , RAMbug (?), 14:02 , 31-Янв-22, (54)

Зачем У меня есть китайский ПК с OPNsense, Mikrotik CHR, пачка микротиков, пара, Аноним (58), 17:07 , 03-Фев-22, (58)

Ты Фряху с Пингвиниксом не путай Это в туксонарии всё раскидано по разным углам, BorichL (ok), 17:03 , 31-Янв-22, (57)

Позавчера с ужасом обнаружил, что pf не умеет policy based routing для ответного, Вуьщ (?), 16:04 , 28-Янв-22, (25) –4

Когда читать не умеем, и не такие огороды надо придется городить Садись два http, Аноним (1), 17:48 , 28-Янв-22, (27) +1

Это не то Вот https forum netgate com post 886465, Вуьщ (?), 12:20 , 29-Янв-22, (39)

Думал пару раз про сабж и PfSense, но остался на бесплатном для дома Sophos XG, , Аноним (46), 04:00 , 30-Янв-22, (46)

Сообщения [Сортировка по времени | RSS]

1. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..." +3 +/–

Сообщение от Аноним (1), 27-Янв-22, 23:55

Перешел на него 2 года назад с pfSense из за поддержки Wireguard.
А теперь и свежую фряху завезли.

Ответить | Правка | Наверх | Cообщить модератору

2. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..." +/–

Сообщение от Анонимище (?), 28-Янв-22, 00:42

Он умеет mrouted/mrouting?

Ответить | Правка | Наверх | Cообщить модератору

3. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..." +/–

Сообщение от Аноним (1), 28-Янв-22, 01:50

Это разве не фича ядра? Всё что фря умеет умеет и сенс.

Ответить | Правка | Наверх | Cообщить модератору

35. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..." +/–

Сообщение от Анонимище (?), 29-Янв-22, 04:04

По умолчанию он отключен, его надо добавить в конфиг options MROUTING, либо загрузить модуль ip_mroute. Мало того чтобы его добавить, так надо еще установить net/mrouted, добавить в rc.conf. есть ли такая возможность у сабжа? Обычно конфиги у таких дистров генерятся при загрузке, а модули не доступны.

Ответить | Правка | Наверх | Cообщить модератору

12. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..." +2 +/–

Сообщение от Ivan_83 (ok), 28-Янв-22, 09:35

Если вам просто нужно мультикаст прокинуть между двумя интерфейсами то это проще сделать с помощью нетграфа.
А так да, умеет, но кажется ядро нужно будет пересобрать.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

36. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..." +1 +/–

Сообщение от Ivan_83 (ok), 29-Янв-22, 05:38

http://netlab.dhis.org/wiki/ru:software:freebsd:igmpproxy_on...

Ответить | Правка | Наверх | Cообщить модератору

4. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..." –7 +/–

Сообщение от Аноним (4), 28-Янв-22, 03:15

пробовал на прошлой версии поставить хотя бы htop.
послали в какой то свой собственный репозитарий.
но для того что бы им воспользоваться, потребовали, что бы я зарегистрировался на гитхабе.

Ответить | Правка | Наверх | Cообщить модератору

6. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..." +2 +/–

Сообщение от Аноньимъ (ok), 28-Янв-22, 05:30

Лолчто?

Ответить | Правка | Наверх | Cообщить модератору

19. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..." +4 +/–

Сообщение от . (?), 28-Янв-22, 12:15

htop, что-что.
Люди, тащащие свои глупости из своего linoops "патамушта так привыкли" вместо чтения документации и умения пользоваться штатными средствами системы (htop совершенно бесполезная для фри л@п4@тая поделка), точно так же ниасиливают прочитать документацию и штатными средствми хотя бы поставить.

Ответить | Правка | Наверх | Cообщить модератору

30. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..." +1 +/–

Сообщение от Аноним (30), 28-Янв-22, 18:14

Сейчас бы спрашивать шизиков с опеннета, как мне удобнее пользоваться компьютером.

Ответить | Правка | Наверх | Cообщить модератору

32. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..." +6 +/–

Сообщение от Аноним (-), 28-Янв-22, 21:26

> Сейчас бы спрашивать шизиков с опеннета, как мне удобнее пользоваться компьютером.
Сейчас бы еще пожаловаться, что нету докера и системды.

Ответить | Правка | Наверх | Cообщить модератору

38. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..." +1 +/–

Сообщение от . (?), 29-Янв-22, 09:47

Тебе хихоньки да хахоньки, а iX систем действительно услышала эти жалобы.
Теперь вот у нас "другая реализация zfs", вместо хоть как-то позволявшей себя допилить напильником, а у них - truenas scale.
Так что не дай Б-же, услышат в pfsense - будешь настраивать nft в нескучном react over websockets интерфейсике.

Ответить | Правка | Наверх | Cообщить модератору

42. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..." –2 +/–

Сообщение от Аноним (30), 29-Янв-22, 18:32

Очередной луддит на опеннете. Какой сюрприз. Каким салом оси у телеги смазываешь, каким овсом лошадь кормишь, лапоть?

Ответить | Правка | Наверх | Cообщить модератору

41. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..." –4 +/–

Сообщение от Аноним (30), 29-Янв-22, 18:30

Да прямо скажем, FreeBSD хорошая система для хобби, но в прод это ставить можно только нишево и только от большой любви к bsd.

Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

51. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..." +2 +/–

Сообщение от bOOster (ok), 31-Янв-22, 07:51

Ну неспособность многих линукс фанатиков оценить реальную обстановку на рынке всегда наглядно показывало их тугоумие..

Ответить | Правка | Наверх | Cообщить модератору

5. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..." +/–

Сообщение от Аноньимъ (ok), 28-Янв-22, 05:29

Отличная новость. Впрочем не уверен, что готов переходить пока.
У меня то и в других местах 12 фря всё ещё.
На счёт 13 есть опасения.

Ответить | Правка | Наверх | Cообщить модератору

7. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..." +/–

Сообщение от AS (??), 28-Янв-22, 06:43

да, чего они сразу 14 не выпустили - 13 плохое же число
или по др. поводу опасения ?

Ответить | Правка | Наверх | Cообщить модератору

28. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..." +/–

Сообщение от Аноньимъ (ok), 28-Янв-22, 18:01

Нет, число хорошее.
Много глобальных изменений. Переход на другую реализацию zfs например.
А в OPNsense ещё и уход от HardenedBSD.

Ответить | Правка | Наверх | Cообщить модератору

8. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..." +3 +/–

Сообщение от Ivan_83 (ok), 28-Янв-22, 08:16

Уже больше года на 13, вполне норм.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

55. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..." +1 +/–

Сообщение от BorichL (ok), 31-Янв-22, 16:34

По традиции ждёмс 13.1, тогда можно и на серверах проапгрейдится. А 13 пока только на ноутах, там от неё вроде даже смысл есть.

Ответить | Правка | Наверх | Cообщить модератору

52. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..." +/–

Сообщение от bOOster (ok), 31-Янв-22, 07:53

Какие? Вполне успешно работают. И производительность подтянули на 13й. Так что сейчас уже у линуксоидов начнет подгорать сильнее. Так как "яля" производительность их чуть ли не главным аргументом была.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

59. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..." +/–

Сообщение от Аноньимъ (ok), 04-Фев-22, 17:18

Ну вот например такие:
>There is likely a systemd unit in Linux that auto-mounts encrypted datasets.
>As for BSD, the feature was implemented in rc.conf last month but will be available only on 13.1.
>https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=256483

Ответить | Правка | Наверх | Cообщить модератору

60. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..." +/–

Сообщение от bOOster (ok), 04-Фев-22, 18:57

> Ну вот например такие:
>>There is likely a systemd unit in Linux that auto-mounts encrypted datasets.
>>As for BSD, the feature was implemented in rc.conf last month but will be available only on 13.1.
>>https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=256483
Это как это automount encrypted datasets? А ключи где храняться для автомоунта?

Ответить | Правка | Наверх | Cообщить модератору

61. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..." +/–

Сообщение от Аноньимъ (ok), 04-Фев-22, 19:12

Ключи могут быть на внешнем носителе например, или на другом датасете.
В мейл листе есть подробности касательно этого недопила конкретного.
В общем вот такие проблемы могут вылазить. Поэтому жду 13.1 выпуска.

Ответить | Правка | Наверх | Cообщить модератору

62. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..." +/–

Сообщение от bOOster (ok), 04-Фев-22, 19:59

> Ключи могут быть на внешнем носителе например, или на другом датасете.
> В мейл листе есть подробности касательно этого недопила конкретного.
> В общем вот такие проблемы могут вылазить. Поэтому жду 13.1 выпуска.
На открытом датасете ключи от закрытого? Потрясающе :))) Только не надо рассказывать что они типа хорошо спрятаны..
Какой смысл от авто-старта если физ.ключ все равно нужно вставлять и извлекать?
Вообще че за порнуха отдельные датасеты шифровать? Зашифровал, данные в свап слились в открытом виде. Зачем шифровал?
GEOM-ELI на всех дисках, на самом низком уровне еще до gpart с загрузочной флешкой с ключем, вот единственная нормально работающая система обеспечивающая нормальный уровень безопасности данных, остальное ерунда какая-то.

Ответить | Правка | Наверх | Cообщить модератору

63. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..." +/–

Сообщение от Аноньимъ (ok), 04-Фев-22, 20:10

> На открытом датасете ключи от закрытого? Потрясающе :)))
Можно на закрытом ключи от закрытого.
Это обычная практика.
На открытом могут быть если важно защитить данные когда диск вне системы, например его выкинули, или его переносят.
> Только не надо рассказывать
> что они типа хорошо спрятаны..
> Какой смысл от авто-старта если физ.ключ все равно нужно вставлять и извлекать?
Откуда мне знать?

> Вообще че за порнуха отдельные датасеты шифровать? Зашифровал, данные в свап слились
> в открытом виде. Зачем шифровал?
Не знаю. Может там какая-то особо ценная информация.
Своп вроде то-же нужно шифровать как мне говорили.
> GEOM-ELI на всех дисках, на самом низком уровне еще до gpart с
> загрузочной флешкой с ключем, вот единственная нормально работающая система обеспечивающая
> нормальный уровень безопасности данных, остальное ерунда какая-то.
Вроде как да, но с GELI свои проблемы есть, заключающиеся в дополнительной прослойке между диском и файловой системой. Ловить физические повреждения секторов очень неприятно на таком.

Ответить | Правка | Наверх | Cообщить модератору

9. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..." +/–

Сообщение от ryoken (ok), 28-Янв-22, 08:21

А под ppc64 оно бывает? Есть старый PowerMacG5.

Ответить | Правка | Наверх | Cообщить модератору

10. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..." –1 +/–

Сообщение от Аноним (1), 28-Янв-22, 08:38

В курсе что сегодня RPi 2/3/4 мощнее твоего кала мамонта?

Ответить | Правка | Наверх | Cообщить модератору

11. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..." +/–

Сообщение от Аноним (11), 28-Янв-22, 09:14

Lga 2011 v3 на али можно все ещё купить за копейки.

Ответить | Правка | Наверх | Cообщить модератору

17. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..." +/–

Сообщение от мамонт (?), 28-Янв-22, 11:33

Опять двадцатьпять - сказано же ж, межсетевой экран. А у вас китайский рылотык на плате.
И дорогущий pci-x если хочется поставить нормальный интел.
Продолжайте играть в кваку, это вот то для чего те китайцы и предназначены.

Ответить | Правка | Наверх | Cообщить модератору

26. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..." +/–

Сообщение от Аноним (11), 28-Янв-22, 17:40

Ну тогда берется любой системник на 775 сокете, накатывается Фряха и настраивается межсетевой шлюз.

Ответить | Правка | Наверх | Cообщить модератору

33. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..." +/–

Сообщение от мамонт (?), 28-Янв-22, 23:40

ну это в зависимости от того, что ты хочешь. Если понастраивать фряху - то конечно да.
А если побыстрому сварганить пакетный фильтр на пару-тройку сегментов + vpn + какой dhcp раздать и забыть, а других применений тазику не предвидится из банальной осторожности - то настройку фряхи можно и пропустить, авторы пфф-сенсы за тебя уже все настроили.

Ответить | Правка | Наверх | Cообщить модератору

56. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..." +/–

Сообщение от BorichL (ok), 31-Янв-22, 16:36

Растоман?

Ответить | Правка | Наверх | Cообщить модератору

31. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..." –3 +/–

Сообщение от Аноним (30), 28-Янв-22, 18:19

> сказано же ж, межсетевой экран
Весь твой домашний лан «экранировать» можно хоть на «умных часах». А в прод, очевидно, не bsd на некрожелезе ставят, а решение Juniper или Cisco.

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

34. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..." +/–

Сообщение от мамонт (?), 28-Янв-22, 23:49

Ставят, ага. Потом оно, правда, начинает складываться, причем не под нагрузкой, а от вообще непонятных причин, "премиум" саппорт разводит ушами, а ты смотришь на умные часы - успеешь сбежать до пятничной порки или нет.
И если необходимости в шибко-нью-женерейшн фиреволе у тебя на самом деле не было, то ты начинаешь подозревать, что, возможно, правильней было бы - наоборот.
А домашние ланы у некоторых и на 10G сетевухах бывают. С несколькими изолированными сегментами, что характерно. Подскажешь решение от циско, которое не лопнет, если с одной стороны 10G потребитель, а с другой - ceph какой-нибудь, с таким же аплинком? (и да, если ты понимаешь, как он работает - тебе очень захочется его изолировать. ng-firewall для этого, что характерно, не нужен)

Ответить | Правка | Наверх | Cообщить модератору

43. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..." –1 +/–

Сообщение от Аноним (30), 29-Янв-22, 18:59

> Потом оно, правда, начинает складываться, причем не под нагрузкой, а от вообще непонятных причин,
Открываешь RMA тикет и через сутки курьерская почта доставляет модули на замену. И всё начинает работать. Бракованное оборудование дело такое, лучше сразу менять.
> А домашние ланы у некоторых и на 10G сетевухах бывают. С несколькими изолированными сегментами, что характерно.
Что ж не на 100G? Жена не даёт на нормальный sfp денег? ;) Но так-то ты прав, шизиков в айти довольно много. Дома датацентры строят, СХД на петабайты под сериальчики, и генератор на балконе, а то вдруг домашний хайлоад с LA 0.0 остановится и «девяточки» посыпятся. И всё ради того, чтобы с такими же шизами на опеннет постить.
> Подскажешь решение от циско, которое не лопнет, если с одной стороны 10G потребитель, а с другой - ceph какой-нибудь, с таким же аплинком?
Я вижу ты не очень разбираешься в сетях, так что советую обратиться в отдел продаж Cisco или Juniper, там толковые ребята, расскажут что и как, сведут с архитекторами и инженерами, тренинги предложат, в общем не дадут потеряться.

Ответить | Правка | Наверх | Cообщить модератору

45. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..." +1 +/–

Сообщение от Аноним (45), 29-Янв-22, 20:20

> Открываешь RMA тикет
вот и сказочников подвалило.
Модули на замену тебе будут - когда ты докажешь, покажешь, и песенку споешь - что проблема именно в модуле. И угадаешь, в каком. Никаких "rma ticket" ни у цисок, ни у жуниперов не бывает, это тебе не колбасу на развес покупать.
Рад, кстати, этому не будешь.
Ребятки, поменявшие в двадцатиминутные окна допустимого простоя ЧЕТЫРЕ с-ка модуля один за другим (выпутать пачку проводов, так чтоб модуль пролез без разборки всей стойки, поменять, воткнуть всю пачку назад и смотри не перепутай что куда - 20 минут тик-так), чтобы в очередной раз услышать от саппорта "знаете, похоже, проблема в бэкплейне - давайте корзину менять" что-то счастьем не лучились.
> Что ж не на 100G? Жена не даёт на нормальный sfp денег? ;)
тебе, прыщавый, похоже вообще никто не дает. Вот и ходишь др-ть на впопеннет.
Домашняя десятка с некоторыми фокусами была доступна нормальному айтишнику еще лет десять тому назад. Ну да, ну да, надо не тазики по помойным офисам расставлять было.
Ну и иметь какое-то отношение к специальности, помимо сказочек - тогда бы ты знал, зачем и почему может понадобиться дома что-то большее чем твой усб-свисток.
> Я вижу ты не очень разбираешься в сетях,
пока что все видят что в сетях не разбираешься ты - поскольку не смог ответить на прямо заданный вопрос ничем кроме виляния и кивания на отделы продаж.

Ответить | Правка | Наверх | Cообщить модератору

37. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..." +/–

Сообщение от Ivan_83 (ok), 29-Янв-22, 05:42

Проды разные бывают.
Провайдеры активно юзали тазики на линухах и фре для NAT и до сих пор юзают, потому что по деньгам оно выходит дешевле всяких железок.
С брасом/нас тоже самое.
У меня тазики с фряхой роутили небольшие офисы лет по 10 на базе офисных же компов, я уже это не обслуживаю но оно походу всё ещё работает.

Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

40. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..." –1 +/–

Сообщение от пох. (?), 29-Янв-22, 14:10

> Провайдеры активно юзали тазики на линухах и фре для NAT и до сих пор юзают, потому что по
> деньгам оно выходит дешевле всяких железок.
а прикованный раб - бесплатен!
Не работайте у таких провайдеров. И с такими в общем-то тоже нежелательно. Они ж не только на железе и рабах экономят.

Ответить | Правка | Наверх | Cообщить модератору

44. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..." –2 +/–

Сообщение от Аноним (30), 29-Янв-22, 19:05

Тазики в офисе обслуживаются любым вменяемым провайдером под ключ,  дешевле и надёжнее, чем что угодно собранное офисным эникеем на фряхе и изоленте. SLA, 24×7 поддержка, гарантии.

Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

16. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..." +2 +/–

Сообщение от мамонт (?), 28-Янв-22, 11:31

да ему - межсетевой экран, а не чай вскипятить побыстрому.
А у ваших поделок по прежнему единственная сетевуха и та через usb-мост на сопле и скотче.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

24. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..." +/–

Сообщение от OpenEcho (?), 28-Янв-22, 15:54

> В курсе что сегодня RPi 2/3/4 мощнее
Это те, которые пропали из продаж и не собираются появится как миниум в 2023 и которые на ебэе продаются по стоимости Делл 9020 с i5-4ххх которые как миниум с 4 гигом памяти ?

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

53. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..." +/–

Сообщение от bOOster (ok), 31-Янв-22, 08:03

Чушь, кроме Гикбенча RPI похвастаться нечем. Photoshop на G5 работает весьма неплохо, а вот на RPi даже если бы и заработал, то кроме как инвалидности у хозяина вызвать бы не смог.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

13. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..." –1 +/–

Сообщение от Cyber100 (ok), 28-Янв-22, 09:46

как старовер посижу, пожалуй, на pfsense.
эти ваши модные поделки - ну их нафик.

Ответить | Правка | Наверх | Cообщить модератору

14. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..." +/–

Сообщение от RAMbug (?), 28-Янв-22, 10:28

А почему бы не взять для этих целей OpenBSD? Это же по сути искоробочный роутер. Есть даже официальный гайд по настройке от самих разработчиков.

Ответить | Правка | Наверх | Cообщить модератору

15. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..." +1 +/–

Сообщение от Аноним (15), 28-Янв-22, 11:26

Может потому что он медленный, как черепаха?)

Ответить | Правка | Наверх | Cообщить модератору

18. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..." +/–

Сообщение от RAMbug (?), 28-Янв-22, 11:41

В дисковых операциях - да, но тут-то речь о сетевом стеке.

Ответить | Правка | Наверх | Cообщить модератору

20. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..." +/–

Сообщение от Аноним (1), 28-Янв-22, 13:16

https://forum.opnsense.org/index.php?topic=19225.0

Ответить | Правка | Наверх | Cообщить модератору

21. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..." +/–

Сообщение от RAMbug (?), 28-Янв-22, 14:49

Там про сложности миграции сабжа с фряхи на опёнок.
Я же считаю, что подобные вещи вообще не нужны, когда есть  OpenBSD - система, изначально разрабатываемая с прицелом на сетевые экраны.
На сервер, разумеется, я бы поставил Linux или ту же FreeBSD, например. Но нафига городить такие велосипеды, когда есть шикарное искоробочное решение?

Ответить | Правка | Наверх | Cообщить модератору

22. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..." +/–

Сообщение от Аноним (22), 28-Янв-22, 15:30

У шикарного искоробочного решения есть единый веб-интерфейс (или любой другой) с возможностью экспорта/импорта всей конфигурации или всё через CLI и правку файлов в тридцати местах?

Ответить | Правка | Наверх | Cообщить модератору

23. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..." +/–

Сообщение от RAMbug (?), 28-Янв-22, 15:53

https://www.openbsd.org/faq/pf/example1.html
Зачем? Там всё настраивается за 10 минут. С базовой настройкой разберётся любой, кто маломальски знаком с сетями. А если таких навыком нет, то и никакая веб морда не поможет, всё равно придётся вызывать "бородатых админов в затёртых свитерах".

Ответить | Правка | Наверх | Cообщить модератору

29. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..." –1 +/–

Сообщение от Аноньимъ (ok), 28-Янв-22, 18:06

Собственно сам сервис фаервола это ещё не фаерволл.
Нужно обеспечить безопасность управление обновление всей системы.
И, что в опёнке с драйверами? Челсио карты 5хх поддерживает?
А, прости Аллах, реалтеч?

Ответить | Правка | Наверх | Cообщить модератору

47. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..." +/–

Сообщение от Аноним (47), 30-Янв-22, 13:22

Ты прикалываешься что-ли? Кто тебе "за 10 минут" что настраивать будет, когда твой колхоз на опенбзд сдохнет в три часа ночи? И причём тут базовая/не базовая настройка? Я говорил о возможности экспортировать/импортировать конфигурацию целиком и вытекающая из неё возможность просмотреть эту кофигурацию целиком, не пролистывая тридцать текстовых файлов, распиханных по разным углам системы. Как ты думаешь, почему у циско/джунипера/микротика/любого другого вендора есть возможность так делать?

Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

48. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..." –1 +/–

Сообщение от RAMbug (?), 30-Янв-22, 13:43

Ну так и покупай циску/джунипер/микротик. А то вдруг твой мичуринский колхоз от васянов на фрилсд сдохнет в 3 часа ночи?
Сам себе же и противоречишь.

Ответить | Правка | Наверх | Cообщить модератору

49. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..." +1 +/–

Сообщение от Аноним (47), 30-Янв-22, 21:55

Какой колхоз? OPNsense? А почему это он вдруг "колхоз"? Это же не наколенная поделка админа локалхоста в духе "Смотрите, как я роутер из батона хлеба, линукса и двух сетевух соберу!".  Вполне себе коммерческий продукт, который вполне можно купить вместо циски/джунипера//микротика (хоть это firewall, а не роутер). И там есть экспорт/импорт всего конфига, что позволяет в 3 часа ночи просто сделать "import configuration" на новой железке, если уж High Availability не используете.
Я реально не понимаю тяги использовать велосипеды в тех местах, где уже давно всё придумали. Этих сетевых ОСей - куча: OPN/pf -sense, Untangle, Sophos, VyOS, Router OS и другие, менее известные. У них есть мануалы, сообщества, они рассчитаны на работу в качестве роутера и продаются в виде железа (насчёт VyOS не уверен). Нет, в каждой теме про эти ОСи найдётся пара вопрошающих "а чо просто линукс не использовать?". А чо не винду? Почему бы на винде роутер не сделать? Ведь можно же?

Ответить | Правка | Наверх | Cообщить модератору

50. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..." +/–

Сообщение от Аноньимъ (ok), 31-Янв-22, 07:48

>Почему бы на винде роутер не сделать? Ведь можно же?
Исходя из древней летописи винсервер доков, можно.
Однако никто ныне такого не видел. И даже легенды молчат о этом запретном колдунстве.
От чего среди простого люда бытует мнение, что писарь либо что-то не так перевёл с текстов ещё более древних, либо по неразумению своему наврал.

Ответить | Правка | Наверх | Cообщить модератору

54. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..." +/–

Сообщение от RAMbug (?), 31-Янв-22, 14:02

>Почему бы на винде роутер не сделать? Ведь можно же?
Ну вот ты и попробуй, потом расскажешь о своих успехах.

Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

58. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..." +/–

Сообщение от Аноним (58), 03-Фев-22, 17:07

Зачем? У меня есть китайский ПК с OPNsense, Mikrotik CHR, пачка микротиков, пара цисок и джунипер. А, и ещё openwrt на распберри. И это только то, что у меня дома есть. Зачем мне колхоз городить? У меня полно профессиональных инструментов. Меня они полностью устраивают и делать "роутер" из десктопной операционной системы я смысла не вижу.

Ответить | Правка | Наверх | Cообщить модератору

57. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..." +/–

Сообщение от BorichL (ok), 31-Янв-22, 17:03

Ты Фряху с Пингвиниксом не путай. Это в туксонарии всё раскидано по разным углам, в Фряхе конфиги в двух местах, /etc и /usr/local/etc, ну накрайняк ещё /boot/loader.conf можно забрать.

Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

25. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..." –4 +/–

Сообщение от Вуьщ (?), 28-Янв-22, 16:04

Позавчера с ужасом обнаружил, что pf не умеет policy based routing для ответного трафика. 😱
Для того, чтобы направить ответы через тот же шлюз, через который пришли запросы пришлось городить огород на самих хостах, вместо того, чтобы настроить это на роутере.

Ответить | Правка | Наверх | Cообщить модератору

27. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..." +1 +/–

Сообщение от Аноним (1), 28-Янв-22, 17:48

Когда читать не умеем, и не такие огороды надо придется городить.
Садись два.
https://docs.opnsense.org/manual/gateways.html > “Dynamic gateway policy” in the interface settings.

Ответить | Правка | Наверх | Cообщить модератору

39. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..." +/–

Сообщение от Вуьщ (?), 29-Янв-22, 12:20

Это не то.
Вот: https://forum.netgate.com/post/886465

Ответить | Правка | Наверх | Cообщить модератору

46. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..." +/–

Сообщение от Аноним (46), 30-Янв-22, 04:00

Думал пару раз про сабж и PfSense, но остался на бесплатном для дома Sophos XG, 1.уже все настроенро в комплексе, только правила свои определить. 2.На основе Linux (Debian), еслит уж ковыряться захочется, то все привычно.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	+3 +/–
Сообщение от Аноним (1), 27-Янв-22, 23:55
Перешел на него 2 года назад с pfSense из за поддержки Wireguard. А теперь и свежую фряху завезли.
Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	+/–
	Сообщение от Анонимище (?), 28-Янв-22, 00:42
	Он умеет mrouted/mrouting?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	+/–
	Сообщение от Аноним (1), 28-Янв-22, 01:50
	Это разве не фича ядра? Всё что фря умеет умеет и сенс.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	35. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	+/–
	Сообщение от Анонимище (?), 29-Янв-22, 04:04
	По умолчанию он отключен, его надо добавить в конфиг options MROUTING, либо загрузить модуль ip_mroute. Мало того чтобы его добавить, так надо еще установить net/mrouted, добавить в rc.conf. есть ли такая возможность у сабжа? Обычно конфиги у таких дистров генерятся при загрузке, а модули не доступны.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	+2 +/–
	Сообщение от Ivan_83 (ok), 28-Янв-22, 09:35
	Если вам просто нужно мультикаст прокинуть между двумя интерфейсами то это проще сделать с помощью нетграфа. А так да, умеет, но кажется ядро нужно будет пересобрать.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	36. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	+1 +/–
	Сообщение от Ivan_83 (ok), 29-Янв-22, 05:38
	http://netlab.dhis.org/wiki/ru:software:freebsd:igmpproxy_on...
	Ответить \| Правка \| Наверх \| Cообщить модератору

4. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	–7 +/–
Сообщение от Аноним (4), 28-Янв-22, 03:15
пробовал на прошлой версии поставить хотя бы htop. послали в какой то свой собственный репозитарий. но для того что бы им воспользоваться, потребовали, что бы я зарегистрировался на гитхабе.
Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	+2 +/–
	Сообщение от Аноньимъ (ok), 28-Янв-22, 05:30
	Лолчто?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	+4 +/–
	Сообщение от . (?), 28-Янв-22, 12:15
	htop, что-что. Люди, тащащие свои глупости из своего linoops "патамушта так привыкли" вместо чтения документации и умения пользоваться штатными средствами системы (htop совершенно бесполезная для фри л@п4@тая поделка), точно так же ниасиливают прочитать документацию и штатными средствми хотя бы поставить.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	30. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	+1 +/–
	Сообщение от Аноним (30), 28-Янв-22, 18:14
	Сейчас бы спрашивать шизиков с опеннета, как мне удобнее пользоваться компьютером.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	32. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	+6 +/–
	Сообщение от Аноним (-), 28-Янв-22, 21:26
	> Сейчас бы спрашивать шизиков с опеннета, как мне удобнее пользоваться компьютером. Сейчас бы еще пожаловаться, что нету докера и системды.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	38. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	+1 +/–
	Сообщение от . (?), 29-Янв-22, 09:47
	Тебе хихоньки да хахоньки, а iX систем действительно услышала эти жалобы. Теперь вот у нас "другая реализация zfs", вместо хоть как-то позволявшей себя допилить напильником, а у них - truenas scale. Так что не дай Б-же, услышат в pfsense - будешь настраивать nft в нескучном react over websockets интерфейсике.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	42. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	–2 +/–
	Сообщение от Аноним (30), 29-Янв-22, 18:32
	Очередной луддит на опеннете. Какой сюрприз. Каким салом оси у телеги смазываешь, каким овсом лошадь кормишь, лапоть?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	41. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	–4 +/–
	Сообщение от Аноним (30), 29-Янв-22, 18:30
	Да прямо скажем, FreeBSD хорошая система для хобби, но в прод это ставить можно только нишево и только от большой любви к bsd.
	Ответить \| Правка \| К родителю #32 \| Наверх \| Cообщить модератору


	51. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	+2 +/–
	Сообщение от bOOster (ok), 31-Янв-22, 07:51
	Ну неспособность многих линукс фанатиков оценить реальную обстановку на рынке всегда наглядно показывало их тугоумие..
	Ответить \| Правка \| Наверх \| Cообщить модератору

5. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	+/–
Сообщение от Аноньимъ (ok), 28-Янв-22, 05:29
Отличная новость. Впрочем не уверен, что готов переходить пока. У меня то и в других местах 12 фря всё ещё. На счёт 13 есть опасения.
Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	+/–
	Сообщение от AS (??), 28-Янв-22, 06:43
	да, чего они сразу 14 не выпустили - 13 плохое же число или по др. поводу опасения ?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	28. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	+/–
	Сообщение от Аноньимъ (ok), 28-Янв-22, 18:01
	Нет, число хорошее. Много глобальных изменений. Переход на другую реализацию zfs например. А в OPNsense ещё и уход от HardenedBSD.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	+3 +/–
	Сообщение от Ivan_83 (ok), 28-Янв-22, 08:16
	Уже больше года на 13, вполне норм.
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	55. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	+1 +/–
	Сообщение от BorichL (ok), 31-Янв-22, 16:34
	По традиции ждёмс 13.1, тогда можно и на серверах проапгрейдится. А 13 пока только на ноутах, там от неё вроде даже смысл есть.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	52. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	+/–
	Сообщение от bOOster (ok), 31-Янв-22, 07:53
	Какие? Вполне успешно работают. И производительность подтянули на 13й. Так что сейчас уже у линуксоидов начнет подгорать сильнее. Так как "яля" производительность их чуть ли не главным аргументом была.
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	59. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	+/–
	Сообщение от Аноньимъ (ok), 04-Фев-22, 17:18
	Ну вот например такие: >There is likely a systemd unit in Linux that auto-mounts encrypted datasets. >As for BSD, the feature was implemented in rc.conf last month but will be available only on 13.1. >https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=256483
	Ответить \| Правка \| Наверх \| Cообщить модератору


	60. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	+/–
	Сообщение от bOOster (ok), 04-Фев-22, 18:57
	> Ну вот например такие: >>There is likely a systemd unit in Linux that auto-mounts encrypted datasets. >>As for BSD, the feature was implemented in rc.conf last month but will be available only on 13.1. >>https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=256483 Это как это automount encrypted datasets? А ключи где храняться для автомоунта?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	61. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	+/–
	Сообщение от Аноньимъ (ok), 04-Фев-22, 19:12
	Ключи могут быть на внешнем носителе например, или на другом датасете. В мейл листе есть подробности касательно этого недопила конкретного. В общем вот такие проблемы могут вылазить. Поэтому жду 13.1 выпуска.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	62. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	+/–
	Сообщение от bOOster (ok), 04-Фев-22, 19:59
	> Ключи могут быть на внешнем носителе например, или на другом датасете. > В мейл листе есть подробности касательно этого недопила конкретного. > В общем вот такие проблемы могут вылазить. Поэтому жду 13.1 выпуска. На открытом датасете ключи от закрытого? Потрясающе :))) Только не надо рассказывать что они типа хорошо спрятаны.. Какой смысл от авто-старта если физ.ключ все равно нужно вставлять и извлекать? Вообще че за порнуха отдельные датасеты шифровать? Зашифровал, данные в свап слились в открытом виде. Зачем шифровал? GEOM-ELI на всех дисках, на самом низком уровне еще до gpart с загрузочной флешкой с ключем, вот единственная нормально работающая система обеспечивающая нормальный уровень безопасности данных, остальное ерунда какая-то.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	63. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	+/–
	Сообщение от Аноньимъ (ok), 04-Фев-22, 20:10
	> На открытом датасете ключи от закрытого? Потрясающе :))) Можно на закрытом ключи от закрытого. Это обычная практика. На открытом могут быть если важно защитить данные когда диск вне системы, например его выкинули, или его переносят. > Только не надо рассказывать > что они типа хорошо спрятаны.. > Какой смысл от авто-старта если физ.ключ все равно нужно вставлять и извлекать? Откуда мне знать? > Вообще че за порнуха отдельные датасеты шифровать? Зашифровал, данные в свап слились > в открытом виде. Зачем шифровал? Не знаю. Может там какая-то особо ценная информация. Своп вроде то-же нужно шифровать как мне говорили. > GEOM-ELI на всех дисках, на самом низком уровне еще до gpart с > загрузочной флешкой с ключем, вот единственная нормально работающая система обеспечивающая > нормальный уровень безопасности данных, остальное ерунда какая-то. Вроде как да, но с GELI свои проблемы есть, заключающиеся в дополнительной прослойке между диском и файловой системой. Ловить физические повреждения секторов очень неприятно на таком.
	Ответить \| Правка \| Наверх \| Cообщить модератору

9. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	+/–
Сообщение от ryoken (ok), 28-Янв-22, 08:21
А под ppc64 оно бывает? Есть старый PowerMacG5.
Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	–1 +/–
	Сообщение от Аноним (1), 28-Янв-22, 08:38
	В курсе что сегодня RPi 2/3/4 мощнее твоего кала мамонта?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	+/–
	Сообщение от Аноним (11), 28-Янв-22, 09:14
	Lga 2011 v3 на али можно все ещё купить за копейки.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	+/–
	Сообщение от мамонт (?), 28-Янв-22, 11:33
	Опять двадцатьпять - сказано же ж, межсетевой экран. А у вас китайский рылотык на плате. И дорогущий pci-x если хочется поставить нормальный интел. Продолжайте играть в кваку, это вот то для чего те китайцы и предназначены.
	Ответить \| Правка \| Наверх \| Cообщить модератору