>IOS давно устарела морально и физически, дырок в ней и раньше находили
>немало. Надо юзать PIX, и не открывать всякую лажу типа веб-морды,
>если не хочешь неприятностей Мне нравятся такие могучие утверждения, от них так веет максимализмом и глубоким знанием ПО :)
Вы случайно не из команды разработчиков IOS? А как IOS физически может устареть? Коррозия?
Усталость металла? А кто позволил сверлить в IOS дырки и потом клеить их скотчем? :)
Если учесть многообразие шасси и вариантов сборок IOS, суммарно получается десятки и сотни груп комбинаций version/features set/board. Косяков хватает, в одной сборке есть, в другой - того же уже нет (но что-то другое, в сотнях мегабайт исходных текстов и при постоянной разработке это неизбежно).
А теперь давайте найдем что-то без косяков из opensource. ipv6/wide/kame/..? dated? quagga/zebra? openBGP? ipfilter? packet filter? ipsec tools? net-snmp? openssl? openldap? gnuGK? isc bind? ... список продолжите сами. Хорошо если будет кому сделать backtrace в отладчике, да посмотреть как обойти косяк, если нет возможности проанализировать и исправить исходные тексты. (Вспоминая чудеса Quagga с OSPF LSA5/7)
А PIX - не панацея. Кастомизированная мыльница. Техно и маркетинговый эксперимент от Cisco. Реализация IPsec и IPfilter мне там не нравится, в PIX OS 7 стало получше но ненамного. Условно-примерно, та же мыльница из 870-х могет то же самое плюс кое-что еще.