Comments 16
RouterOS можно установить и на ПК. Лицензия стоит не очень дорого, лицензионная политика вполне вменяемая.
Дополнительно платность RouterOS компенсируется тем, что все равно нужно железку покупать… и стоимость операционки включена в стоимость железки, если брать готовый роутер.
Исходники — сомнительное преимущество, т.к. кроме фриков в них никто ковыряться не будет.

Вообще такое ощущение, что а текущему моменту Vyatta и VyOS умерли
VyOS в качестве бек-энда использует стандартные linux сетевые подсистемы (iptables, tc, ip)? Или есть что-то свое?
В основном используются стандартные инструменты Linux — iptables, netfilter. Из наработок сообщества стоит выделить API, и, конечно же, удобный и интуитивно понятный CLI.
Я хотел для нового проекта вместо привычной vyatta поставить vyos, но не завелся ipsec на vti между vyos и cisco рутером. Все SA были up, но трафик между сетями уходил в никуда. Т.к. траблшутить не было времени, поставил vyatta и накатил конфиг от vyos и все заработало.
Но я верю, что следующая попытка будет успешней. Вот , кому интересно, Даниил Батурин пишет о кончине vyatta.
Я хотел на vyatta или vyos поднять два pppoe соединения на разных провайдеров, и что бы они переключались. Но у меня как-то clamp mss to pmtu не заработал из коробки. Только дополнительными скриптами при загрузке и поднятии pppoe каналов.
kbool, приведите, пожалуйста, конифг, если не заработает в 1.1.2 — попробуем разобраться
helionix MSS clamping делали через «set policy route»? (Не спрашивайте, почему оно там, я не участвовал ;)
Если есть подробности как воспроизвести, отправите баг?
Сказать честно — я подробностей уже не помню. Я тоже вроде как делал через policy. Но там была проблема, в том, что mss-clamping вешался только на хук который был на incoming пакеты, а вот на output не вешался и из-за этого были проблемы с доступностью сайтов через pppoe. Ну понятно, потому что pppoe оверхед неправильно учитывался.

Воспроизвести точно не могу, давно делал. Пробовал на Vyatta 6.5 Core и на vyos 1.0.5 вроде бы. Сейчас пересел дома на pfsense и забыл об этом.
Nitrotoluol, QoS будет описан обязательно в следующей части статьи. Учет трафика постараемся сделать — добавил к плану.
У себя в сети произвожу замену программного маршрутизатора. Был pfSense на виртуальных intel e1000. Маршрутизировал между вланами на скорости до 530 mbit/s при загрузке CPU до 100%. Решил создать новую VM на VMX3 и делал ставку на VyOS, но проверил и с установленным psSense 2.3.1 на этом же железе. Итог, по iperf в один поток VyOS: 530Mbit/s (хотя CPU загружен только на 25%), а pfSense 780Mbit. При запуске параллельных сессий iperf -c -P 3 VyOS: 740Mbit/s, pfSense:860Mbit/s. Конфигурация одинаковая, 2 core, 1GB RAM, 7GB HDD. К сожалению немного не оправдал ожиданий.
Only those users with full accounts are able to leave comments. Log in, please.
Information
Founded

11 October 2007

Location

Россия

Employees

201–500 employees

Registered

15 March 2010

Habr blog