forum.opennet.ru - "Релизы дистрибутивов для создания межсетевых экранов IPFire 2.29 Core 186 и NethSecurity 8.0" (37)

"Релизы дистрибутивов для создания межсетевых экранов IPFire 2.29 Core 186 и NethSecurity 8.0"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Релизы дистрибутивов для создания межсетевых экранов IPFire 2.29 Core 186 и NethSecurity 8.0"	+/–
Сообщение от opennews (??), 14-Июн-24, 20:47
Опубликован выпуск дистрибутива для создания маршрутизаторов и межсетевых экранов IPFire 2.29 Core 186. IPFire отличается простым процессом установки и организацией настройки через интуитивно понятный web-интерфейс, изобилующий наглядными графиками. Размер установочного iso-образа составляет 421 МБ (x86_64, AArch64)... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=61368
Ответить \| Правка \| Cообщить модератору

Оглавление

Пфсесн бест И ядро православное , Аноним (1), 20:47 , 14-Июн-24, (1) +2

Опнсенс бестее , Аноним (3), 21:32 , 14-Июн-24, (3) –1
В чем Вы видите принципиальную разницу Одни под нетгейт, вторые под десисо Это е, Аноним (1), 21:57 , 14-Июн-24, (4)
Был, теперь маркетологи там рулят Попробуй ка скачай ИСО, без предоставления мы, OpenEcho (?), 14:42 , 15-Июн-24, (34)
Тут смотря, что нужно Если ты неуловимый джо и никто тебя специально не DDoS , MaleDog (?), 20:00 , 16-Июн-24, (40)

Не пойму что-то зачем это Для работы есть железные МСЭ, для подкроватных войнов, Анон666 (?), 21:05 , 14-Июн-24, (2) –6

Для кого конкретно эти дистрибы сам не понимаю Чтобы запустить в виртуалке прав, Аноним (1), 22:24 , 14-Июн-24, (5) –1

Хз, микротик подходящий будет стоить 30к а на торрентах со скидкой раздают rout, Анон666 (?), 23:01 , 14-Июн-24, (6) –2

Полагаю, что микротик за 30к просядет уже после 20 овпн тоннелей, что для всяко, Аноним (1), 23:16 , 14-Июн-24, (9)

На 50 сотрудников микрота за 30 потянет про тоннели речи не было - 20 это по т, Аноним (12), 23:35 , 14-Июн-24, (12)

Речь шла о 50 раб местах Раб место не равно сотрудник Зачем про тоннели речь, е, Аноним (1), 23:52 , 14-Июн-24, (15)

То есть у тебя за несколькими армами работают несколько людей параллельно и у ни, Аноним (12), 00:33 , 15-Июн-24, (20) +1

Я вообще не работаю Мне даже слово это не очень нравится Слышал, что сейчас за , Аноним (1), 00:55 , 15-Июн-24, (21)

Овпн туннели для удалёнки Акстись уже , Даа уж... (?), 23:37 , 14-Июн-24, (13) +2

А что сейчас в моде Неужели вг , Аноним (1), 00:06 , 15-Июн-24, (17)

перевел на вг весь офис, уже как год - забыл про впн вообще Никаких танцев с , Грудная жаба (?), 00:22 , 15-Июн-24, (18) +1

Аналогично Настроил году в 2012 Все работает Что я делаю не так , Аноним (1), 01:01 , 15-Июн-24, (22) –1

Лжёшь на анонимном форуме Первый релиз WG был в 2015 , Аноним (38), 18:35 , 16-Июн-24, (38) +1

Что там в обновах у Вас ломает ума не приложу Так же не знаю как в опнсенс дела , Аноним (1), 01:15 , 15-Июн-24, (24) +2
Как поживают 3-4 разных wg на одной железке Как реализованы механизмы разрешения, Олег (??), 20:08 , 16-Июн-24, (41)

В моде здравый смысл, как всегда , Даа уж... (?), 00:31 , 15-Июн-24, (19)

Согласен И мой здравый смысл как бы говорит мне не мешай технике работать , Аноним (1), 01:02 , 15-Июн-24, (23)

Да и даже если варианты выше не подходят - поставь Альму с nftables, в чем пробл, Анон666 (?), 23:02 , 14-Июн-24, (7)

Проблема в нфтаблес От Васяна не надо, согласен От нетгейт вполне корпоративнен, Аноним (1), 23:18 , 14-Июн-24, (10)

Я не знаю, что такое нетгейт Если у тебя 20 юзеров - ставишь блин обычный линук, Аноним (12), 23:44 , 14-Июн-24, (14)

Комментом выше Вы говорили, что все знаете В описании задачи было сказано 50 ра, Аноним (1), 00:05 , 15-Июн-24, (16) +1

Лет так много назад webmin ставишь практически на чистый linux Минимальный набо, Anm (?), 08:39 , 15-Июн-24, (27)

Из огня, да в полымя В пору вебмина я религиозно был против, юзал чистый Пот, Аноним (1), 10:25 , 15-Июн-24, (30)

Религия - опиум для народа Имхо чекпоинт не панацея , Anm (?), 15:10 , 15-Июн-24, (35)

Согласен Панацея лишь опиум для народа , Аноним (1), 22:40 , 15-Июн-24, (37)

Кто твой обычный линукс будет настраивать, если срочно понадобиться что-то пом, Аноним (43), 08:11 , 17-Июн-24, (43)

Если на чекпойнт денег нет, всегда можно воспользоваться альтернативой По мне т, Anm (?), 23:05 , 14-Июн-24, (8) +1
Советуешь , Аноним (29), 09:10 , 15-Июн-24, (29)

Нет Недружественное оно Но многие продолжают колоться и вкушать кактус Обходит, Аноним (1), 10:28 , 15-Июн-24, (31)
На микроте ограничений и глюков хватает, а при ддос не живёт не минуты, Олег (??), 20:09 , 16-Июн-24, (42)

Зачем в палатке с шаурмой циска , Аноним (38), 18:39 , 16-Июн-24, (39)

А так то идея - если забанить весь интернет, интрудеры точно обломаются Спамхау, Аноним (-), 23:25 , 14-Июн-24, (11) +1

Сообщения [Сортировка по времени | RSS]

1. "Релизы дистрибутивов для создания межсетевых экранов IPFire ..." +2 +/–

Сообщение от Аноним (1), 14-Июн-24, 20:47

Пфсесн бест. И ядро православное.

Ответить | Правка | Наверх | Cообщить модератору

3. "Релизы дистрибутивов для создания межсетевых экранов IPFire ..." –1 +/–

Сообщение от Аноним (3), 14-Июн-24, 21:32

Опнсенс бестее.

Ответить | Правка | Наверх | Cообщить модератору

4. "Релизы дистрибутивов для создания межсетевых экранов IPFire ..." +/–

Сообщение от Аноним (1), 14-Июн-24, 21:57

>Опнсенс бестее.
В чем Вы видите принципиальную разницу?
Одни под нетгейт, вторые под десисо.
Это если о религиозной стороне. Если о прикладной, сказать конкретно не готов, юзал пфсенс, все устраивало. Опнсенс не щупал.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

34. "Релизы дистрибутивов для создания межсетевых экранов IPFire ..." +/–

Сообщение от OpenEcho (?), 15-Июн-24, 14:42

> Пфсесн бест.
Был, теперь маркетологи там рулят. Попробуй ка скачай ИСО, без предоставления мыла и выкачки нетгейтовского сетевого инсталятора. Прямые линки на загрузку спрятали, но пока еще можно с них качать

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

40. "Релизы дистрибутивов для создания межсетевых экранов IPFire ..." +/–

Сообщение от MaleDog (?), 16-Июн-24, 20:00

Тут смотря, что нужно. Если ты "неуловимый джо" и никто тебя специально не DDoS'ит. И правила меняются не каждую минуту, то конечно pf выигрывает в силу простого синтаксиса в котором сложно ошибиться. Если у тебя есть потребность налету(меньше чем за секунду) менять правила фаервола, то тут конечно пингвины с их netfilter побеждают. Впрочем, смотрю я на проприетарные системы установленные системы у провайдеров и поражаюсь. Ладно, вы там сцуко на внешнем периметре отражаете ниебические атаки. Но зачем вы используете кривые правила, которые говорят, что если пользовательский роутер для вас "закрыт" или его трафик аномально спрятан. Например VPN, то нужно регулярно рвать соединения и всячески давить этот трафик. Так что лучше бы они сидели на фре, и меняли правила раз в час. В итоге проработать сутки без разрыва уже проблема а иногда и по несколько раз в час.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Релизы дистрибутивов для создания межсетевых экранов IPFire ..." –6 +/–

Сообщение от Анон666 (?), 14-Июн-24, 21:05

Не пойму что-то зачем это. Для работы есть железные МСЭ, для подкроватных войнов есть nftables. Для кого эти дистрибутивы?

Ответить | Правка | Наверх | Cообщить модератору

5. "Релизы дистрибутивов для создания межсетевых экранов IPFire ..." –1 +/–

Сообщение от Аноним (1), 14-Июн-24, 22:24

Для кого конкретно эти дистрибы сам не понимаю. Чтобы запустить в виртуалке православный пф?! Но это же оверхэд.
МСЭ для работы бывают не всегда выгодны. Для какого-нить офиса в 50 раб мест, например. Циско/хуавей дорого, а микротика уже маловато. Да и полит обстановка знаете ли...

Ответить | Правка | Наверх | Cообщить модератору

6. "Релизы дистрибутивов для создания межсетевых экранов IPFire ..." –2 +/–

Сообщение от Анон666 (?), 14-Июн-24, 23:01

Хз, микротик подходящий будет стоить 30к (а на торрентах со скидкой раздают routeros x86 для виртуалок). Если есть чуть поболе, можно взять подержанную Асу. Если хочется отечественного - Элтексы вроде умеют МСЭ. Короче непонятно.

Ответить | Правка | Наверх | Cообщить модератору

9. "Релизы дистрибутивов для создания межсетевых экранов IPFire ..." +/–

Сообщение от Аноним (1), 14-Июн-24, 23:16

Полагаю, что микротик за 30к просядет уже после 20+ овпн тоннелей, что для всякой там удаленки так себе.
Бу аса - кот в мешке + с апдейтами гемор.
Микротик под описанную выше задачу стоит нонче около 200к. Вообще микротику рядом с пфсенс в таком конфиге место тоже есть, для вафли например.

Ответить | Правка | Наверх | Cообщить модератору

12. "Релизы дистрибутивов для создания межсетевых экранов IPFire ..." +/–

Сообщение от Аноним (12), 14-Июн-24, 23:35

На 50 сотрудников микрота за 30 потянет (про тоннели речи не было - 20+ это по тоннелю на сотрудника, лол?). Если что-то более мощное - Клауд роутер за сотку точно пойдет.
Аса кот в мешке это забавно. А что тогда не кот в мешке?
Вафля в микроте - это традиционно слабое место, под вафлю берут другие решения.
Если ты не разбираешься - не лезь плиз в разговор.

Ответить | Правка | Наверх | Cообщить модератору

15. "Релизы дистрибутивов для создания межсетевых экранов IPFire ..." +/–

Сообщение от Аноним (1), 14-Июн-24, 23:52

>На 50 сотрудников микрота за 30 потянет
Речь шла о 50 раб местах. Раб место не равно сотрудник.
>про тоннели речи не было - 20+ это по тоннелю на сотрудника, лол?)
Зачем про тоннели речь, если сейчас это обьективная реальность. У меня это было реальностью задолго до локдауна.
Туннели же бывают сайт ту сайт, сайт ту мультисайт. Вот такой вот лол.
Ок. Попробуйте на микроте за 30к овпн одновременно 20+ клиентов с нормальным шифрованием в рамках сайт -мультисайт. Вывод топа в студию.
>Аса кот в мешке это забавно. А что тогда не кот в мешке?
И почему лолирующие индивиды никогда не могут внимательно прочитать? Риторический вопрос.
Там написано: БУ аса. Сиречь бывшая в употреблении.
>Вафля в микроте - это традиционно слабое место, под вафлю берут другие решения.
Чем слабое? Какие решения берут? Юбиквити?
Берут обычно то, что валяется в серверной и/или куплено кем-то, кто пыжился и не осилил, приводя похожую аргументацию.
>Если ты не разбираешься - не лезь плиз в разговор.
Да я уже понял, что Вы разбираетесь! Отче, просветите еще!

Ответить | Правка | Наверх | Cообщить модератору

20. "Релизы дистрибутивов для создания межсетевых экранов IPFire ..." +1 +/–

Сообщение от Аноним (12), 15-Июн-24, 00:33

>Речь шла о 50 раб местах. Раб место не равно сотрудник.
То есть у тебя за несколькими армами работают несколько людей параллельно и у них у каждого по тоннелю офис, верно? Причем все это одновременно. Чел, ты где работаешь? В смехопанораме?
>Туннели же бывают сайт ту сайт, сайт ту мультисайт
Коллективу в 50 рыл жизненно необходимо иметь 100 тоннелей в Хабаровский филиал. Для справки - если ты про клиентские подключения, то 50 одновременных vpn сессий тебе любой современный роутер в диапазоне 50-100к прожует играючи. Возьми калькулятор посчитай.
>Попробуйте на микроте за 30к овпн одновременно 20+ клиентов с нормальным шифрованием в рамках сайт -мультисайт.
Огласи сначала сетевой конфиг. А то у тебя сперва 50 юзеров, потом какие-то мультисайты вылезают. Определись какую задачу ты решаешь.
>БУ аса. Сиречь бывшая в употреблении.
Кашмар. Рассказать на каком оборудовании вот прям щас живет твой банковский аккаунт?
>Чем слабое? Какие решения берут? Юбиквити
Например. Слабое тем, что не тянет по полосе пропускания по причине каличного железа. У них только точка-точка релейки норм были.
>Отче, просветите еще!
Просвящаю - если тебе в моменте платят больше слесаря, то это не значит, что так будет продолжаться вечно. Если и дальше будешь на уровне админчика на 50 рыл, то пойдешь заворачивать бургеры в 40 лет. Вместо комментов на сайтиках - бегом учиться, нарабатывать опыт своими шишками и смотреть за старшими. Поменьше гонору - побольше усердия в учебе!

Ответить | Правка | Наверх | Cообщить модератору

21. "Релизы дистрибутивов для создания межсетевых экранов IPFire ..." +/–

Сообщение от Аноним (1), 15-Июн-24, 00:55

>То есть у тебя за несколькими армами работают несколько людей параллельно и у них у каждого по тоннелю офис, верно? Причем все это одновременно. Чел, ты где работаешь? В смехопанораме?
Я вообще не работаю. Мне даже слово это не очень нравится.
Слышал, что сейчас за одним армом может быть закреплено несколько стафов. Причем они могут практически никогда не сидеть физически за этим арм.
>50 одновременных vpn сессий тебе любой современный роутер в диапазоне 50-100к прожует играючи.
Никогда такого не было и вот опять. теплое с мягким. Ранее говорили не про 100, а про 30к. За 100к да, прожует. Не то чтобы играючи, но прожует. Если мы о нормальном шифровании.
>Огласи сначала сетевой конфиг. А то у тебя сперва 50 юзеров, потом какие-то мультисайты вылезают. Определись какую задачу ты решаешь.
Все оглашено трижды. Вы невнимательно читали. Трижды же поправлял Вас.
>Кашмар. Рассказать на каком оборудовании вот прям щас живет твой банковский аккаунт?
Поберегите плз мою психику. Надеюсь я не являюсь клиентом того банка. Хотя знаю да, что все плохо.
>Слабое тем, что не тянет по полосе пропускания по причине каличного железа.
Какое конкретно железо слабое и точно оно сильно отличается от того же юбика? Приведите конкретные номенклатуры.
>Просвящаю - если тебе в моменте платят
>бегом учиться
>побольше усердия в учебе!
"О сколько нам открытий чудных
Готовят просвещенья дух
И Опыт, [сын] ошибок трудных,
И Гений, [парадоксов] друг,
[И Случай, бог изобретатель]"
Это для тех, кто поймет.
Ну а о насущном, Вам бы повнимательнее быть. Не набрасывать сразу, а читать полностью текст. Конспиративное исполнение - это так себе.
Даже если предположить, что Ваш пассаж был бы релевантен, я писал, что успешные одминчики одминят таких организаций не одну, что автоматически множит 50, как Вы выразились рыл, на Х организаций.

Ответить | Правка | Наверх | Cообщить модератору

13. "Релизы дистрибутивов для создания межсетевых экранов IPFire ..." +2 +/–

Сообщение от Даа уж... (?), 14-Июн-24, 23:37

Овпн туннели для удалёнки.. Акстись уже.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

17. "Релизы дистрибутивов для создания межсетевых экранов IPFire ..." +/–

Сообщение от Аноним (1), 15-Июн-24, 00:06

А что сейчас в моде? Неужели вг?

Ответить | Правка | Наверх | Cообщить модератору

18. "Релизы дистрибутивов для создания межсетевых экранов IPFire ..." +1 +/–

Сообщение от Грудная жаба (?), 15-Июн-24, 00:22

перевел на вг весь офис, уже как год - забыл про впн вообще... Никаких танцев с сертификатами и конфигами, из-за просрочки или залетной сраной обновы, никаких тупоголовых звонков от кудахтеров... Настроил и забыл.
Всё крутиться на опнсенсе на старом шпишном корыте.

Ответить | Правка | Наверх | Cообщить модератору

22. "Релизы дистрибутивов для создания межсетевых экранов IPFire ..." –1 +/–

Сообщение от Аноним (1), 15-Июн-24, 01:01

>Никаких танцев с сертификатами и конфигами
>Настроил и забыл.
Аналогично. Настроил году в 2012. Все работает. Что я делаю не так?

Ответить | Правка | Наверх | Cообщить модератору

38. "Релизы дистрибутивов для создания межсетевых экранов IPFire ..." +1 +/–

Сообщение от Аноним (38), 16-Июн-24, 18:35

> Что я делаю не так?
Лжёшь на анонимном форуме. Первый релиз WG был в 2015.

Ответить | Правка | Наверх | Cообщить модератору

24. "Релизы дистрибутивов для создания межсетевых экранов IPFire ..." +2 +/–

Сообщение от Аноним (1), 15-Июн-24, 01:15

>Никаких танцев с сертификатами и конфигами, из-за просрочки или залетной сраной обновы,
Что там в обновах у Вас ломает ума не приложу.
Так же не знаю как в опнсенс дела обстоят, но в пфсенс все хорошо, мануал прилагаю. Если вдруг завтрашний день принесет Вам задачи, с которыми вг не справится.
https://docs.netgate.com/pfsense/en/latest/recipes/openvpn-r...

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

41. "Релизы дистрибутивов для создания межсетевых экранов IPFire ..." +/–

Сообщение от Олег (??), 16-Июн-24, 20:08

Как поживают 3-4 разных wg на одной железке?
Как реализованы механизмы разрешения доступа людей по конкретным url адресам?
Как боретесь с блокировками ркн которые wg первыми покосили?
Как wg поживает на м3?
Что там с дружбой с AD?

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

19. "Релизы дистрибутивов для создания межсетевых экранов IPFire ..." +/–

Сообщение от Даа уж... (?), 15-Июн-24, 00:31

В моде здравый смысл, как всегда.

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

23. "Релизы дистрибутивов для создания межсетевых экранов IPFire ..." +/–

Сообщение от Аноним (1), 15-Июн-24, 01:02

Согласен. И мой здравый смысл как бы говорит мне: не мешай технике работать.

Ответить | Правка | Наверх | Cообщить модератору

7. "Релизы дистрибутивов для создания межсетевых экранов IPFire ..." +/–

Сообщение от Анон666 (?), 14-Июн-24, 23:02

Да и даже если варианты выше не подходят - поставь Альму с nftables, в чем проблема? Зачем дистриб от Василия?

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

10. "Релизы дистрибутивов для создания межсетевых экранов IPFire ..." +/–

Сообщение от Аноним (1), 14-Июн-24, 23:18

Проблема в нфтаблес:)
От Васяна не надо, согласен.
От нетгейт вполне корпоративненько. Так сказать за лоу прайс.

Ответить | Правка | Наверх | Cообщить модератору

14. "Релизы дистрибутивов для создания межсетевых экранов IPFire ..." +/–

Сообщение от Аноним (12), 14-Июн-24, 23:44

Я не знаю, что такое нетгейт. Если у тебя 20 юзеров - ставишь блин обычный линукс с обычным фильтром - готово. Нафига голову ломать? Будущий админчик тебе спасибо скажет, что не впендюрил netsupermegagate от Василия.

Ответить | Правка | Наверх | Cообщить модератору

16. "Релизы дистрибутивов для создания межсетевых экранов IPFire ..." +1 +/–

Сообщение от Аноним (1), 15-Июн-24, 00:05

>Я не знаю, что такое нетгейт
Комментом выше Вы говорили, что все знаете.
>Если у тебя 20 юзеров
В описании задачи было сказано: 50 раб мест. Одновременно 20+ подключений. Откуда Вы взяли 20 юзеров?
>ставишь блин обычный линукс с обычным фильтром - готово. Нафига голову ломать? Будущий админчик тебе спасибо скажет, что не впендюрил netsupermegagate от Василия.
Не, ну лет цать назад, когда линукс еще не истек жиром, пипитаблес был человеческим, а груди женские в основной массе были от 1.5, можно и нужно было накатывать гейт без гуя, повышая чсв в глазах руководства и бухгалтерии.
Сейчас, когда у средне успешного одмина в удаленном рулении таких организаций не одна, смысла в чистой ос на гейте нет. Таки убобнее визуализировать процессы. Меньше времени уходит, больше денег приходит.

Ответить | Правка | Наверх | Cообщить модератору

27. "Релизы дистрибутивов для создания межсетевых экранов IPFire ..." +/–

Сообщение от Anm (?), 15-Июн-24, 08:39

Лет так много назад webmin ставишь практически на чистый linux. Минимальный набор модулей и т.д.
Там мегабайт 40-50 загоняешь в RAM и рули себе с гуем в свое удовольствие.
У меня так лет 15 проработал сервак.
Потом раскошелился директор на чекпойнт.

Ответить | Правка | Наверх | Cообщить модератору

30. "Релизы дистрибутивов для создания межсетевых экранов IPFire ..." +/–

Сообщение от Аноним (1), 15-Июн-24, 10:25

>Лет так много назад webmin ставишь практически на чистый linux
>Потом раскошелился директор на чекпойнт.
"Из огня, да в полымя".
В пору вебмина я религиозно был против, юзал чистый.
Потом постарел, видимо. Пришло и понимание относительно полноценной ос.
Раз спустя годы директор таки расчехлился, значит Вас и организацию можно поздравить!

Ответить | Правка | Наверх | Cообщить модератору

35. "Релизы дистрибутивов для создания межсетевых экранов IPFire ..." +/–

Сообщение от Anm (?), 15-Июн-24, 15:10

Религия - опиум для народа.
Имхо: чекпоинт не панацея.

Ответить | Правка | Наверх | Cообщить модератору

37. "Релизы дистрибутивов для создания межсетевых экранов IPFire ..." +/–

Сообщение от Аноним (1), 15-Июн-24, 22:40

>чекпоинт не панацея.
Согласен! Панацея лишь опиум для народа.

Ответить | Правка | Наверх | Cообщить модератору

43. "Релизы дистрибутивов для создания межсетевых экранов IPFire ..." +/–

Сообщение от Аноним (43), 17-Июн-24, 08:11

Кто твой "обычный линукс" будет настраивать, если срочно понадобиться что-то поменять, пока ты у бабушке на даче? Как там с экспортом/импортом конфигурации? Как там, хотя бы, с просмотром текущей конфигурации?

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

8. "Релизы дистрибутивов для создания межсетевых экранов IPFire ..." +1 +/–

Сообщение от Anm (?), 14-Июн-24, 23:05

Если на чекпойнт денег нет, всегда можно воспользоваться альтернативой.
По мне так и iptables годный на небольшой парк.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

29. "Релизы дистрибутивов для создания межсетевых экранов IPFire ..." +/–

Сообщение от Аноним (29), 15-Июн-24, 09:10

> Циско/хуавей ... микротика
Советуешь?

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

31. "Релизы дистрибутивов для создания межсетевых экранов IPFire ..." +/–

Сообщение от Аноним (1), 15-Июн-24, 10:28

Нет. Недружественное оно. Но многие продолжают колоться и вкушать кактус.
Обходить ограничения ака причинять себе боль за свои же деньги - для истинных ценителей.

Ответить | Правка | Наверх | Cообщить модератору

42. "Релизы дистрибутивов для создания межсетевых экранов IPFire ..." +/–

Сообщение от Олег (??), 16-Июн-24, 20:09

На микроте ограничений и глюков хватает, а при ддос не живёт не минуты

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

39. "Релизы дистрибутивов для создания межсетевых экранов IPFire ..." +/–

Сообщение от Аноним (38), 16-Июн-24, 18:39

> Циско/хуавей дорого
Зачем в палатке с шаурмой циска?

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

11. "Релизы дистрибутивов для создания межсетевых экранов IPFire ..." +1 +/–

Сообщение от Аноним (-), 14-Июн-24, 23:25

> Данные из списка блокировки Spamhaus eDROP (Extended
> Don’t Route Or Peer) объединены со списком DROP.
А так то идея - если забанить весь интернет, интрудеры точно обломаются. Спамхаус это очень даже умеет.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Релизы дистрибутивов для создания межсетевых экранов IPFire ..."	+2 +/–
Сообщение от Аноним (1), 14-Июн-24, 20:47
Пфсесн бест. И ядро православное.
Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Релизы дистрибутивов для создания межсетевых экранов IPFire ..."	–1 +/–
	Сообщение от Аноним (3), 14-Июн-24, 21:32
	Опнсенс бестее.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Релизы дистрибутивов для создания межсетевых экранов IPFire ..."	+/–
	Сообщение от Аноним (1), 14-Июн-24, 21:57
	>Опнсенс бестее. В чем Вы видите принципиальную разницу? Одни под нетгейт, вторые под десисо. Это если о религиозной стороне. Если о прикладной, сказать конкретно не готов, юзал пфсенс, все устраивало. Опнсенс не щупал.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	34. "Релизы дистрибутивов для создания межсетевых экранов IPFire ..."	+/–
	Сообщение от OpenEcho (?), 15-Июн-24, 14:42
	> Пфсесн бест. Был, теперь маркетологи там рулят. Попробуй ка скачай ИСО, без предоставления мыла и выкачки нетгейтовского сетевого инсталятора. Прямые линки на загрузку спрятали, но пока еще можно с них качать
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	40. "Релизы дистрибутивов для создания межсетевых экранов IPFire ..."	+/–
	Сообщение от MaleDog (?), 16-Июн-24, 20:00
	Тут смотря, что нужно. Если ты "неуловимый джо" и никто тебя специально не DDoS'ит. И правила меняются не каждую минуту, то конечно pf выигрывает в силу простого синтаксиса в котором сложно ошибиться. Если у тебя есть потребность налету(меньше чем за секунду) менять правила фаервола, то тут конечно пингвины с их netfilter побеждают. Впрочем, смотрю я на проприетарные системы установленные системы у провайдеров и поражаюсь. Ладно, вы там сцуко на внешнем периметре отражаете ниебические атаки. Но зачем вы используете кривые правила, которые говорят, что если пользовательский роутер для вас "закрыт" или его трафик аномально спрятан. Например VPN, то нужно регулярно рвать соединения и всячески давить этот трафик. Так что лучше бы они сидели на фре, и меняли правила раз в час. В итоге проработать сутки без разрыва уже проблема а иногда и по несколько раз в час.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору

2. "Релизы дистрибутивов для создания межсетевых экранов IPFire ..."	–6 +/–
Сообщение от Анон666 (?), 14-Июн-24, 21:05
Не пойму что-то зачем это. Для работы есть железные МСЭ, для подкроватных войнов есть nftables. Для кого эти дистрибутивы?
Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Релизы дистрибутивов для создания межсетевых экранов IPFire ..."	–1 +/–
	Сообщение от Аноним (1), 14-Июн-24, 22:24
	Для кого конкретно эти дистрибы сам не понимаю. Чтобы запустить в виртуалке православный пф?! Но это же оверхэд. МСЭ для работы бывают не всегда выгодны. Для какого-нить офиса в 50 раб мест, например. Циско/хуавей дорого, а микротика уже маловато. Да и полит обстановка знаете ли...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Релизы дистрибутивов для создания межсетевых экранов IPFire ..."	–2 +/–
	Сообщение от Анон666 (?), 14-Июн-24, 23:01
	Хз, микротик подходящий будет стоить 30к (а на торрентах со скидкой раздают routeros x86 для виртуалок). Если есть чуть поболе, можно взять подержанную Асу. Если хочется отечественного - Элтексы вроде умеют МСЭ. Короче непонятно.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Релизы дистрибутивов для создания межсетевых экранов IPFire ..."	+/–
	Сообщение от Аноним (1), 14-Июн-24, 23:16
	Полагаю, что микротик за 30к просядет уже после 20+ овпн тоннелей, что для всякой там удаленки так себе. Бу аса - кот в мешке + с апдейтами гемор. Микротик под описанную выше задачу стоит нонче около 200к. Вообще микротику рядом с пфсенс в таком конфиге место тоже есть, для вафли например.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Релизы дистрибутивов для создания межсетевых экранов IPFire ..."	+/–
	Сообщение от Аноним (12), 14-Июн-24, 23:35
	На 50 сотрудников микрота за 30 потянет (про тоннели речи не было - 20+ это по тоннелю на сотрудника, лол?). Если что-то более мощное - Клауд роутер за сотку точно пойдет. Аса кот в мешке это забавно. А что тогда не кот в мешке? Вафля в микроте - это традиционно слабое место, под вафлю берут другие решения. Если ты не разбираешься - не лезь плиз в разговор.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Релизы дистрибутивов для создания межсетевых экранов IPFire ..."	+/–
	Сообщение от Аноним (1), 14-Июн-24, 23:52
	>На 50 сотрудников микрота за 30 потянет Речь шла о 50 раб местах. Раб место не равно сотрудник. >про тоннели речи не было - 20+ это по тоннелю на сотрудника, лол?) Зачем про тоннели речь, если сейчас это обьективная реальность. У меня это было реальностью задолго до локдауна. Туннели же бывают сайт ту сайт, сайт ту мультисайт. Вот такой вот лол. Ок. Попробуйте на микроте за 30к овпн одновременно 20+ клиентов с нормальным шифрованием в рамках сайт -мультисайт. Вывод топа в студию. >Аса кот в мешке это забавно. А что тогда не кот в мешке? И почему лолирующие индивиды никогда не могут внимательно прочитать? Риторический вопрос. Там написано: БУ аса. Сиречь бывшая в употреблении. >Вафля в микроте - это традиционно слабое место, под вафлю берут другие решения. Чем слабое? Какие решения берут? Юбиквити? Берут обычно то, что валяется в серверной и/или куплено кем-то, кто пыжился и не осилил, приводя похожую аргументацию. >Если ты не разбираешься - не лезь плиз в разговор. Да я уже понял, что Вы разбираетесь! Отче, просветите еще!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Релизы дистрибутивов для создания межсетевых экранов IPFire ..."	+1 +/–
	Сообщение от Аноним (12), 15-Июн-24, 00:33
	>Речь шла о 50 раб местах. Раб место не равно сотрудник. То есть у тебя за несколькими армами работают несколько людей параллельно и у них у каждого по тоннелю офис, верно? Причем все это одновременно. Чел, ты где работаешь? В смехопанораме? >Туннели же бывают сайт ту сайт, сайт ту мультисайт Коллективу в 50 рыл жизненно необходимо иметь 100 тоннелей в Хабаровский филиал. Для справки - если ты про клиентские подключения, то 50 одновременных vpn сессий тебе любой современный роутер в диапазоне 50-100к прожует играючи. Возьми калькулятор посчитай. >Попробуйте на микроте за 30к овпн одновременно 20+ клиентов с нормальным шифрованием в рамках сайт -мультисайт. Огласи сначала сетевой конфиг. А то у тебя сперва 50 юзеров, потом какие-то мультисайты вылезают. Определись какую задачу ты решаешь. >БУ аса. Сиречь бывшая в употреблении. Кашмар. Рассказать на каком оборудовании вот прям щас живет твой банковский аккаунт? >Чем слабое? Какие решения берут? Юбиквити Например. Слабое тем, что не тянет по полосе пропускания по причине каличного железа. У них только точка-точка релейки норм были. >Отче, просветите еще! Просвящаю - если тебе в моменте платят больше слесаря, то это не значит, что так будет продолжаться вечно. Если и дальше будешь на уровне админчика на 50 рыл, то пойдешь заворачивать бургеры в 40 лет. Вместо комментов на сайтиках - бегом учиться, нарабатывать опыт своими шишками и смотреть за старшими. Поменьше гонору - побольше усердия в учебе!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Релизы дистрибутивов для создания межсетевых экранов IPFire ..."	+/–
	Сообщение от Аноним (1), 15-Июн-24, 00:55
	>То есть у тебя за несколькими армами работают несколько людей параллельно и у них у каждого по тоннелю офис, верно? Причем все это одновременно. Чел, ты где работаешь? В смехопанораме? Я вообще не работаю. Мне даже слово это не очень нравится. Слышал, что сейчас за одним армом может быть закреплено несколько стафов. Причем они могут практически никогда не сидеть физически за этим арм. >50 одновременных vpn сессий тебе любой современный роутер в диапазоне 50-100к прожует играючи. Никогда такого не было и вот опять. теплое с мягким. Ранее говорили не про 100, а про 30к. За 100к да, прожует. Не то чтобы играючи, но прожует. Если мы о нормальном шифровании. >Огласи сначала сетевой конфиг. А то у тебя сперва 50 юзеров, потом какие-то мультисайты вылезают. Определись какую задачу ты решаешь. Все оглашено трижды. Вы невнимательно читали. Трижды же поправлял Вас. >Кашмар. Рассказать на каком оборудовании вот прям щас живет твой банковский аккаунт? Поберегите плз мою психику. Надеюсь я не являюсь клиентом того банка. Хотя знаю да, что все плохо. >Слабое тем, что не тянет по полосе пропускания по причине каличного железа. Какое конкретно железо слабое и точно оно сильно отличается от того же юбика? Приведите конкретные номенклатуры. >Просвящаю - если тебе в моменте платят >бегом учиться >побольше усердия в учебе! "О сколько нам открытий чудных Готовят просвещенья дух И Опыт, [сын] ошибок трудных, И Гений, [парадоксов] друг, [И Случай, бог изобретатель]" Это для тех, кто поймет. Ну а о насущном, Вам бы повнимательнее быть. Не набрасывать сразу, а читать полностью текст. Конспиративное исполнение - это так себе. Даже если предположить, что Ваш пассаж был бы релевантен, я писал, что успешные одминчики одминят таких организаций не одну, что автоматически множит 50, как Вы выразились рыл, на Х организаций.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Релизы дистрибутивов для создания межсетевых экранов IPFire ..."	+2 +/–
	Сообщение от Даа уж... (?), 14-Июн-24, 23:37
	Овпн туннели для удалёнки.. Акстись уже.
	Ответить \| Правка \| К родителю #9 \| Наверх \| Cообщить модератору


	17. "Релизы дистрибутивов для создания межсетевых экранов IPFire ..."	+/–
	Сообщение от Аноним (1), 15-Июн-24, 00:06
	А что сейчас в моде? Неужели вг?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Релизы дистрибутивов для создания межсетевых экранов IPFire ..."	+1 +/–
	Сообщение от Грудная жаба (?), 15-Июн-24, 00:22
	перевел на вг весь офис, уже как год - забыл про впн вообще... Никаких танцев с сертификатами и конфигами, из-за просрочки или залетной сраной обновы, никаких тупоголовых звонков от кудахтеров... Настроил и забыл. Всё крутиться на опнсенсе на старом шпишном корыте.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "Релизы дистрибутивов для создания межсетевых экранов IPFire ..."	–1 +/–
	Сообщение от Аноним (1), 15-Июн-24, 01:01
	>Никаких танцев с сертификатами и конфигами >Настроил и забыл. Аналогично. Настроил году в 2012. Все работает. Что я делаю не так?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	38. "Релизы дистрибутивов для создания межсетевых экранов IPFire ..."	+1 +/–
	Сообщение от Аноним (38), 16-Июн-24, 18:35
	> Что я делаю не так? Лжёшь на анонимном форуме. Первый релиз WG был в 2015.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "Релизы дистрибутивов для создания межсетевых экранов IPFire ..."	+2 +/–
	Сообщение от Аноним (1), 15-Июн-24, 01:15
	>Никаких танцев с сертификатами и конфигами, из-за просрочки или залетной сраной обновы, Что там в обновах у Вас ломает ума не приложу. Так же не знаю как в опнсенс дела обстоят, но в пфсенс все хорошо, мануал прилагаю. Если вдруг завтрашний день принесет Вам задачи, с которыми вг не справится. https://docs.netgate.com/pfsense/en/latest/recipes/openvpn-r...
	Ответить \| Правка \| К родителю #18 \| Наверх \| Cообщить модератору


	41. "Релизы дистрибутивов для создания межсетевых экранов IPFire ..."	+/–
	Сообщение от Олег (??), 16-Июн-24, 20:08
	Как поживают 3-4 разных wg на одной железке? Как реализованы механизмы разрешения доступа людей по конкретным url адресам? Как боретесь с блокировками ркн которые wg первыми покосили? Как wg поживает на м3? Что там с дружбой с AD?
	Ответить \| Правка \| К родителю #18 \| Наверх \| Cообщить модератору


	19. "Релизы дистрибутивов для создания межсетевых экранов IPFire ..."	+/–
	Сообщение от Даа уж... (?), 15-Июн-24, 00:31
	В моде здравый смысл, как всегда.
	Ответить \| Правка \| К родителю #17 \| Наверх \| Cообщить модератору


	23. "Релизы дистрибутивов для создания межсетевых экранов IPFire ..."	+/–
	Сообщение от Аноним (1), 15-Июн-24, 01:02
	Согласен. И мой здравый смысл как бы говорит мне: не мешай технике работать.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Релизы дистрибутивов для создания межсетевых экранов IPFire ..."	+/–
	Сообщение от Анон666 (?), 14-Июн-24, 23:02
	Да и даже если варианты выше не подходят - поставь Альму с nftables, в чем проблема? Зачем дистриб от Василия?
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	10. "Релизы дистрибутивов для создания межсетевых экранов IPFire ..."	+/–
	Сообщение от Аноним (1), 14-Июн-24, 23:18
	Проблема в нфтаблес:) От Васяна не надо, согласен. От нетгейт вполне корпоративненько. Так сказать за лоу прайс.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Релизы дистрибутивов для создания межсетевых экранов IPFire ..."	+/–
	Сообщение от Аноним (12), 14-Июн-24, 23:44
	Я не знаю, что такое нетгейт. Если у тебя 20 юзеров - ставишь блин обычный линукс с обычным фильтром - готово. Нафига голову ломать? Будущий админчик тебе спасибо скажет, что не впендюрил netsupermegagate от Василия.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Релизы дистрибутивов для создания межсетевых экранов IPFire ..."	+1 +/–
	Сообщение от Аноним (1), 15-Июн-24, 00:05
	>Я не знаю, что такое нетгейт Комментом выше Вы говорили, что все знаете. >Если у тебя 20 юзеров В описании задачи было сказано: 50 раб мест. Одновременно 20+ подключений. Откуда Вы взяли 20 юзеров? >ставишь блин обычный линукс с обычным фильтром - готово. Нафига голову ломать? Будущий админчик тебе спасибо скажет, что не впендюрил netsupermegagate от Василия. Не, ну лет цать назад, когда линукс еще не истек жиром, пипитаблес был человеческим, а груди женские в основной массе были от 1.5, можно и нужно было накатывать гейт без гуя, повышая чсв в глазах руководства и бухгалтерии. Сейчас, когда у средне успешного одмина в удаленном рулении таких организаций не одна, смысла в чистой ос на гейте нет. Таки убобнее визуализировать процессы. Меньше времени уходит, больше денег приходит.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	27. "Релизы дистрибутивов для создания межсетевых экранов IPFire ..."	+/–
	Сообщение от Anm (?), 15-Июн-24, 08:39
	Лет так много назад webmin ставишь практически на чистый linux. Минимальный набор модулей и т.д. Там мегабайт 40-50 загоняешь в RAM и рули себе с гуем в свое удовольствие. У меня так лет 15 проработал сервак. Потом раскошелился директор на чекпойнт.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	30. "Релизы дистрибутивов для создания межсетевых экранов IPFire ..."	+/–
	Сообщение от Аноним (1), 15-Июн-24, 10:25
	>Лет так много назад webmin ставишь практически на чистый linux >Потом раскошелился директор на чекпойнт. "Из огня, да в полымя". В пору вебмина я религиозно был против, юзал чистый. Потом постарел, видимо. Пришло и понимание относительно полноценной ос. Раз спустя годы директор таки расчехлился, значит Вас и организацию можно поздравить!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	35. "Релизы дистрибутивов для создания межсетевых экранов IPFire ..."	+/–
	Сообщение от Anm (?), 15-Июн-24, 15:10
	Религия - опиум для народа. Имхо: чекпоинт не панацея.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	37. "Релизы дистрибутивов для создания межсетевых экранов IPFire ..."	+/–
	Сообщение от Аноним (1), 15-Июн-24, 22:40
	>чекпоинт не панацея. Согласен! Панацея лишь опиум для народа.
	Ответить \| Правка \| Наверх \| Cообщить модератору