forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Выпуск дистрибутива для создания межсетевых экранов OPNsense 22.1, opennews (??), 27-Янв-22, (0) [смотреть все]

Перешел на него 2 года назад с pfSense из за поддержки Wireguard А теперь и свеж, Аноним (1), 23:55 , 27-Янв-22, (1) +3 //

Он умеет mrouted mrouting , Анонимище (?), 00:42 , 28-Янв-22, (2) //

Это разве не фича ядра Всё что фря умеет умеет и сенс , Аноним (1), 01:50 , 28-Янв-22, (3) //

По умолчанию он отключен, его надо добавить в конфиг options MROUTING, либо загр, Анонимище (?), 04:04 , 29-Янв-22, (35)

Если вам просто нужно мультикаст прокинуть между двумя интерфейсами то это проще, Ivan_83 (ok), 09:35 , 28-Янв-22, (12) +2 //

http netlab dhis org wiki ru software freebsd igmpproxy_on_netgraph, Ivan_83 (ok), 05:38 , 29-Янв-22, (36) +1

пробовал на прошлой версии поставить хотя бы htop послали в какой то свой собств, Аноним (4), 03:15 , 28-Янв-22, (4) –7 //

Лолчто , Аноньимъ (ok), 05:30 , 28-Янв-22, (6) +2 //

htop, что-что Люди, тащащие свои глупости из своего linoops патамушта так привы, . (?), 12:15 , 28-Янв-22, (19) +4 //

Сейчас бы спрашивать шизиков с опеннета, как мне удобнее пользоваться компьютеро, Аноним (30), 18:14 , 28-Янв-22, (30) +1

Сейчас бы еще пожаловаться, что нету докера и системды , Аноним (-), 21:26 , 28-Янв-22, (32) +6

Тебе хихоньки да хахоньки, а iX систем действительно услышала эти жалобы Теперь , . (?), 09:47 , 29-Янв-22, (38) +1

Очередной луддит на опеннете Какой сюрприз Каким салом оси у телеги смазываешь, Аноним (30), 18:32 , 29-Янв-22, (42) –2

Да прямо скажем, FreeBSD хорошая система для хобби, но в прод это ставить можно , Аноним (30), 18:30 , 29-Янв-22, (41) –4

Ну неспособность многих линукс фанатиков оценить реальную обстановку на рынке вс, bOOster (ok), 07:51 , 31-Янв-22, (51) +2

Отличная новость Впрочем не уверен, что готов переходить пока У меня то и в дру, Аноньимъ (ok), 05:29 , 28-Янв-22, (5) //

да, чего они сразу 14 не выпустили - 13 плохое же числоили по др поводу опасени, AS (??), 06:43 , 28-Янв-22, (7) //

Нет, число хорошее Много глобальных изменений Переход на другую реализацию zfs , Аноньимъ (ok), 18:01 , 28-Янв-22, (28)

Уже больше года на 13, вполне норм , Ivan_83 (ok), 08:16 , 28-Янв-22, (8) +3 //

По традиции ждёмс 13 1, тогда можно и на серверах проапгрейдится А 13 пока толь, BorichL (ok), 16:34 , 31-Янв-22, (55) +1

Какие Вполне успешно работают И производительность подтянули на 13й Так что с, bOOster (ok), 07:53 , 31-Янв-22, (52) //

Ну вот например такие , Аноньимъ (ok), 17:18 , 04-Фев-22, (59) //

Это как это automount encrypted datasets А ключи где храняться для автомоунта , bOOster (ok), 18:57 , 04-Фев-22, (60)

Ключи могут быть на внешнем носителе например, или на другом датасете В мейл лис, Аноньимъ (ok), 19:12 , 04-Фев-22, (61)

На открытом датасете ключи от закрытого Потрясающе Только не надо рассказы, bOOster (ok), 19:59 , 04-Фев-22, (62)

Можно на закрытом ключи от закрытого Это обычная практика На открытом могут быть, Аноньимъ (ok), 20:10 , 04-Фев-22, (63)

А под ppc64 оно бывает Есть старый PowerMacG5 , ryoken (ok), 08:21 , 28-Янв-22, (9) //

В курсе что сегодня RPi 2 3 4 мощнее твоего кала мамонта , Аноним (1), 08:38 , 28-Янв-22, (10) –1 //

Lga 2011 v3 на али можно все ещё купить за копейки , Аноним (11), 09:14 , 28-Янв-22, (11) //

Опять двадцатьпять - сказано же ж, межсетевой экран А у вас китайский рылотык н, мамонт (?), 11:33 , 28-Янв-22, (17)

Ну тогда берется любой системник на 775 сокете, накатывается Фряха и настраивает, Аноним (11), 17:40 , 28-Янв-22, (26)

ну это в зависимости от того, что ты хочешь Если понастраивать фряху - то конеч, мамонт (?), 23:40 , 28-Янв-22, (33)

Растоман , BorichL (ok), 16:36 , 31-Янв-22, (56)

Весь твой домашний лан 171 экранировать 187 можно хоть на 171 умных часах , Аноним (30), 18:19 , 28-Янв-22, (31) –3

Ставят, ага Потом оно, правда, начинает складываться, причем не под нагрузкой, , мамонт (?), 23:49 , 28-Янв-22, (34)

Открываешь RMA тикет и через сутки курьерская почта доставляет модули на замену , Аноним (30), 18:59 , 29-Янв-22, (43) –1

вот и сказочников подвалило Модули на замену тебе будут - когда ты докажешь, пок, Аноним (45), 20:20 , 29-Янв-22, (45) +1

Проды разные бывают Провайдеры активно юзали тазики на линухах и фре для NAT и д, Ivan_83 (ok), 05:42 , 29-Янв-22, (37)

а прикованный раб - бесплатен Не работайте у таких провайдеров И с такими в общ, пох. (?), 14:10 , 29-Янв-22, (40) –1
Тазики в офисе обслуживаются любым вменяемым провайдером под ключ, дешевле и на, Аноним (30), 19:05 , 29-Янв-22, (44) –2

да ему - межсетевой экран, а не чай вскипятить побыстрому А у ваших поделок по п, мамонт (?), 11:31 , 28-Янв-22, (16) +2
Это те, которые пропали из продаж и не собираются появится как миниум в 2023 и к, OpenEcho (?), 15:54 , 28-Янв-22, (24)
Чушь, кроме Гикбенча RPI похвастаться нечем Photoshop на G5 работает весьма неп, bOOster (ok), 08:03 , 31-Янв-22, (53)

как старовер посижу, пожалуй, на pfsense эти ваши модные поделки - ну их нафик , Cyber100 (ok), 09:46 , 28-Янв-22, (13) –1
А почему бы не взять для этих целей OpenBSD Это же по сути искоробочный роутер , RAMbug (?), 10:28 , 28-Янв-22, (14) //

Может потому что он медленный, как черепаха , Аноним (15), 11:26 , 28-Янв-22, (15) +1 //

В дисковых операциях - да, но тут-то речь о сетевом стеке , RAMbug (?), 11:41 , 28-Янв-22, (18) //

https forum opnsense org index php topic 19225 0, Аноним (1), 13:16 , 28-Янв-22, (20)

Там про сложности миграции сабжа с фряхи на опёнок Я же считаю, что подобные вещ, RAMbug (?), 14:49 , 28-Янв-22, (21)

У шикарного искоробочного решения есть единый веб-интерфейс или любой другой с, Аноним (22), 15:30 , 28-Янв-22, (22)

https www openbsd org faq pf example1 htmlЗачем Там всё настраивается за 10 м, RAMbug (?), 15:53 , 28-Янв-22, (23)

Собственно сам сервис фаервола это ещё не фаерволл Нужно обеспечить безопасность, Аноньимъ (ok), 18:06 , 28-Янв-22, (29) –1
Ты прикалываешься что-ли Кто тебе за 10 минут что настраивать будет, когда тв, Аноним (47), 13:22 , 30-Янв-22, (47)

Ну так и покупай циску джунипер микротик А то вдруг твой мичуринский колхоз от , RAMbug (?), 13:43 , 30-Янв-22, (48) –1

Какой колхоз OPNsense А почему это он вдруг колхоз Это же не наколенная под, Аноним (47), 21:55 , 30-Янв-22, (49) +1

Исходя из древней летописи винсервер доков, можно Однако никто ныне такого не ви, Аноньимъ (ok), 07:48 , 31-Янв-22, (50)
Ну вот ты и попробуй, потом расскажешь о своих успехах , RAMbug (?), 14:02 , 31-Янв-22, (54)

Зачем У меня есть китайский ПК с OPNsense, Mikrotik CHR, пачка микротиков, пара, Аноним (58), 17:07 , 03-Фев-22, (58)

Ты Фряху с Пингвиниксом не путай Это в туксонарии всё раскидано по разным углам, BorichL (ok), 17:03 , 31-Янв-22, (57)

Позавчера с ужасом обнаружил, что pf не умеет policy based routing для ответного, Вуьщ (?), 16:04 , 28-Янв-22, (25) –4 //

Когда читать не умеем, и не такие огороды надо придется городить Садись два http, Аноним (1), 17:48 , 28-Янв-22, (27) +1 //

Это не то Вот https forum netgate com post 886465, Вуьщ (?), 12:20 , 29-Янв-22, (39)

Думал пару раз про сабж и PfSense, но остался на бесплатном для дома Sophos XG, , Аноним (46), 04:00 , 30-Янв-22, (46)

Сообщения [Сортировка по времени | RSS]

5. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..." +/–

Сообщение от Аноньимъ (ok), 28-Янв-22, 05:29

Отличная новость. Впрочем не уверен, что готов переходить пока.
У меня то и в других местах 12 фря всё ещё.
На счёт 13 есть опасения.

Ответить | Правка | Наверх | Cообщить модератору

7. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..." +/–

Сообщение от AS (??), 28-Янв-22, 06:43

да, чего они сразу 14 не выпустили - 13 плохое же число
или по др. поводу опасения ?

Ответить | Правка | Наверх | Cообщить модератору

28. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..." +/–

Сообщение от Аноньимъ (ok), 28-Янв-22, 18:01

Нет, число хорошее.
Много глобальных изменений. Переход на другую реализацию zfs например.
А в OPNsense ещё и уход от HardenedBSD.

Ответить | Правка | Наверх | Cообщить модератору

8. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..." +3 +/–

Сообщение от Ivan_83 (ok), 28-Янв-22, 08:16

Уже больше года на 13, вполне норм.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

55. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..." +1 +/–

Сообщение от BorichL (ok), 31-Янв-22, 16:34

По традиции ждёмс 13.1, тогда можно и на серверах проапгрейдится. А 13 пока только на ноутах, там от неё вроде даже смысл есть.

Ответить | Правка | Наверх | Cообщить модератору

52. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..." +/–

Сообщение от bOOster (ok), 31-Янв-22, 07:53

Какие? Вполне успешно работают. И производительность подтянули на 13й. Так что сейчас уже у линуксоидов начнет подгорать сильнее. Так как "яля" производительность их чуть ли не главным аргументом была.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

59. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..." +/–

Сообщение от Аноньимъ (ok), 04-Фев-22, 17:18

Ну вот например такие:
>There is likely a systemd unit in Linux that auto-mounts encrypted datasets.
>As for BSD, the feature was implemented in rc.conf last month but will be available only on 13.1.
>https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=256483

Ответить | Правка | Наверх | Cообщить модератору

60. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..." +/–

Сообщение от bOOster (ok), 04-Фев-22, 18:57

> Ну вот например такие:
>>There is likely a systemd unit in Linux that auto-mounts encrypted datasets.
>>As for BSD, the feature was implemented in rc.conf last month but will be available only on 13.1.
>>https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=256483
Это как это automount encrypted datasets? А ключи где храняться для автомоунта?

Ответить | Правка | Наверх | Cообщить модератору

61. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..." +/–

Сообщение от Аноньимъ (ok), 04-Фев-22, 19:12

Ключи могут быть на внешнем носителе например, или на другом датасете.
В мейл листе есть подробности касательно этого недопила конкретного.
В общем вот такие проблемы могут вылазить. Поэтому жду 13.1 выпуска.

Ответить | Правка | Наверх | Cообщить модератору

62. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..." +/–

Сообщение от bOOster (ok), 04-Фев-22, 19:59

> Ключи могут быть на внешнем носителе например, или на другом датасете.
> В мейл листе есть подробности касательно этого недопила конкретного.
> В общем вот такие проблемы могут вылазить. Поэтому жду 13.1 выпуска.
На открытом датасете ключи от закрытого? Потрясающе :))) Только не надо рассказывать что они типа хорошо спрятаны..
Какой смысл от авто-старта если физ.ключ все равно нужно вставлять и извлекать?
Вообще че за порнуха отдельные датасеты шифровать? Зашифровал, данные в свап слились в открытом виде. Зачем шифровал?
GEOM-ELI на всех дисках, на самом низком уровне еще до gpart с загрузочной флешкой с ключем, вот единственная нормально работающая система обеспечивающая нормальный уровень безопасности данных, остальное ерунда какая-то.

Ответить | Правка | Наверх | Cообщить модератору

63. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..." +/–

Сообщение от Аноньимъ (ok), 04-Фев-22, 20:10

> На открытом датасете ключи от закрытого? Потрясающе :)))
Можно на закрытом ключи от закрытого.
Это обычная практика.
На открытом могут быть если важно защитить данные когда диск вне системы, например его выкинули, или его переносят.
> Только не надо рассказывать
> что они типа хорошо спрятаны..
> Какой смысл от авто-старта если физ.ключ все равно нужно вставлять и извлекать?
Откуда мне знать?

> Вообще че за порнуха отдельные датасеты шифровать? Зашифровал, данные в свап слились
> в открытом виде. Зачем шифровал?
Не знаю. Может там какая-то особо ценная информация.
Своп вроде то-же нужно шифровать как мне говорили.
> GEOM-ELI на всех дисках, на самом низком уровне еще до gpart с
> загрузочной флешкой с ключем, вот единственная нормально работающая система обеспечивающая
> нормальный уровень безопасности данных, остальное ерунда какая-то.
Вроде как да, но с GELI свои проблемы есть, заключающиеся в дополнительной прослойке между диском и файловой системой. Ловить физические повреждения секторов очень неприятно на таком.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

5. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	+/–
Сообщение от Аноньимъ (ok), 28-Янв-22, 05:29
Отличная новость. Впрочем не уверен, что готов переходить пока. У меня то и в других местах 12 фря всё ещё. На счёт 13 есть опасения.
Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	+/–
	Сообщение от AS (??), 28-Янв-22, 06:43
	да, чего они сразу 14 не выпустили - 13 плохое же число или по др. поводу опасения ?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	28. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	+/–
	Сообщение от Аноньимъ (ok), 28-Янв-22, 18:01
	Нет, число хорошее. Много глобальных изменений. Переход на другую реализацию zfs например. А в OPNsense ещё и уход от HardenedBSD.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	+3 +/–
	Сообщение от Ivan_83 (ok), 28-Янв-22, 08:16
	Уже больше года на 13, вполне норм.
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	55. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	+1 +/–
	Сообщение от BorichL (ok), 31-Янв-22, 16:34
	По традиции ждёмс 13.1, тогда можно и на серверах проапгрейдится. А 13 пока только на ноутах, там от неё вроде даже смысл есть.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	52. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	+/–
	Сообщение от bOOster (ok), 31-Янв-22, 07:53
	Какие? Вполне успешно работают. И производительность подтянули на 13й. Так что сейчас уже у линуксоидов начнет подгорать сильнее. Так как "яля" производительность их чуть ли не главным аргументом была.
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	59. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	+/–
	Сообщение от Аноньимъ (ok), 04-Фев-22, 17:18
	Ну вот например такие: >There is likely a systemd unit in Linux that auto-mounts encrypted datasets. >As for BSD, the feature was implemented in rc.conf last month but will be available only on 13.1. >https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=256483
	Ответить \| Правка \| Наверх \| Cообщить модератору


	60. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	+/–
	Сообщение от bOOster (ok), 04-Фев-22, 18:57
	> Ну вот например такие: >>There is likely a systemd unit in Linux that auto-mounts encrypted datasets. >>As for BSD, the feature was implemented in rc.conf last month but will be available only on 13.1. >>https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=256483 Это как это automount encrypted datasets? А ключи где храняться для автомоунта?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	61. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	+/–
	Сообщение от Аноньимъ (ok), 04-Фев-22, 19:12
	Ключи могут быть на внешнем носителе например, или на другом датасете. В мейл листе есть подробности касательно этого недопила конкретного. В общем вот такие проблемы могут вылазить. Поэтому жду 13.1 выпуска.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	62. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	+/–
	Сообщение от bOOster (ok), 04-Фев-22, 19:59
	> Ключи могут быть на внешнем носителе например, или на другом датасете. > В мейл листе есть подробности касательно этого недопила конкретного. > В общем вот такие проблемы могут вылазить. Поэтому жду 13.1 выпуска. На открытом датасете ключи от закрытого? Потрясающе :))) Только не надо рассказывать что они типа хорошо спрятаны.. Какой смысл от авто-старта если физ.ключ все равно нужно вставлять и извлекать? Вообще че за порнуха отдельные датасеты шифровать? Зашифровал, данные в свап слились в открытом виде. Зачем шифровал? GEOM-ELI на всех дисках, на самом низком уровне еще до gpart с загрузочной флешкой с ключем, вот единственная нормально работающая система обеспечивающая нормальный уровень безопасности данных, остальное ерунда какая-то.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	63. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	+/–
	Сообщение от Аноньимъ (ok), 04-Фев-22, 20:10
	> На открытом датасете ключи от закрытого? Потрясающе :))) Можно на закрытом ключи от закрытого. Это обычная практика. На открытом могут быть если важно защитить данные когда диск вне системы, например его выкинули, или его переносят. > Только не надо рассказывать > что они типа хорошо спрятаны.. > Какой смысл от авто-старта если физ.ключ все равно нужно вставлять и извлекать? Откуда мне знать? > Вообще че за порнуха отдельные датасеты шифровать? Зашифровал, данные в свап слились > в открытом виде. Зачем шифровал? Не знаю. Может там какая-то особо ценная информация. Своп вроде то-же нужно шифровать как мне говорили. > GEOM-ELI на всех дисках, на самом низком уровне еще до gpart с > загрузочной флешкой с ключем, вот единственная нормально работающая система обеспечивающая > нормальный уровень безопасности данных, остальное ерунда какая-то. Вроде как да, но с GELI свои проблемы есть, заключающиеся в дополнительной прослойке между диском и файловой системой. Ловить физические повреждения секторов очень неприятно на таком.
	Ответить \| Правка \| Наверх \| Cообщить модератору