找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 10771|回复: 11

[m0n0] M0n0wall 1.3B TODO/WISHLIST

[复制链接]
发表于 2007-2-11 17:25:44 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
To do (1.3b):

    * wireless:
          o MAC authentication list
          o hidden SSID option
          o antenna selection
          o WPA
    * turn off core dumps by default
    * PPTP performance problems (?)
    * fix HD spindown
    * upgrade base system to 6.2-RELEASE
    * bug: IP fragments don't seem to be passed, even though the corresponding ipfilter rule is set to "keep frags", and there are no log entries for the missing fragments

Wishlist:

    * certificate management for IPsec, webGUI, OpenVPN and captive portal
    * allow bouncing with inbound NAT mappings (see this)
    * quick-setup wizard
    * allow groups of hosts/networks for aliases
    * NAT on arbitrary IP protocols
    * port scan detection with automatic blackholing
    * per-IP bandwidth stats/accounting
    * support secondary networks on WAN interface (possibly with load balancing)
    * time/day of week based firewall rules
    * dialup backup link (via serial port)
    * high availability (VRRP, CARP, ...)
routeros
 楼主| 发表于 2007-2-11 17:27:03 | 显示全部楼层
比较诱人的是:
* support secondary networks on WAN interface (possibly with load balancing)
* time/day of week based firewall rules
* dialup backup link (via serial port)
* high availability (VRRP, CARP, ...)
routeros
回复

使用道具 举报

 楼主| 发表于 2007-2-11 17:27:52 | 显示全部楼层
对于网吧来说这个功能可能比较受它们欢迎:
* allow bouncing with inbound NAT mappings (see this)
routeros
回复

使用道具 举报

发表于 2007-2-11 18:31:13 | 显示全部楼层
routeros
回复

使用道具 举报

发表于 2007-2-11 18:36:15 | 显示全部楼层
比较诱人的是:
* support secondary networks on WAN interface (possibly with load balancing)
* time/day of week based firewall rules
* dialup backup link (via serial port)
* high availability (VRRP, CARP, ...)


Yeah, very wonderful!!!!


这份“期望清单”里面的内容,看起来真有点企业级应用的味道,提供了一些5000~万元级别防火墙或者VPN路由器的功能。
比如第二WAN口及负载均衡,通过串口和外置Moden支持的拨号连接作为链路备份,基于时间、日期的防火墙规则,VRRP等高可用性支持。。。

很诱人。强烈支持。

quick-setup wizard 快速设置向导功能。在一个成熟的网络产品里面是必须的。
per-IP bandwidth stats/accounting 每一IP的带宽状态明细功能,太需要了。记得以前只能用入网门户来变通实现,而且相当复杂。

port scan detection with automatic blackholing 端口扫描关于自动黑洞探测? 这里不太理解。


我一直在关注M0N0WALL在VPN方面的应用,本人以前也测试成功过m0n0和CheckPoint的VPN设备做Site-to-Site的IPsec VPN,不过当时还是有一些兼容性问题,比如m0n0的phase 1的协商模式不能用aggressive,只能用main。不知道这个版本的m0n0是否有所改进。

VPN方面的升级或者改动:

certificate management for IPsec 支持IPsec的证书管理了。
原来只能用粘贴密钥文件内容的方法使用X.509安全证书,现在可以用导入.p12和.pfx等标准pkcs格式证书文件了吗? 要知道高级的VPN设备都是使用证书的。

OpenVPN and captive portal
把OpenVPN也做进来了?不错,现在SSLVPN很流行,使用起来也很方便。
routeros
回复

使用道具 举报

发表于 2007-2-11 19:45:48 | 显示全部楼层
* support secondary networks on WAN interface (possibly with load balancing)

传说中的双WAN???
routeros
回复

使用道具 举报

发表于 2007-2-12 09:51:57 | 显示全部楼层
越来越强大了!
routeros
回复

使用道具 举报

发表于 2007-2-12 13:49:43 | 显示全部楼层
routeros
回复

使用道具 举报

发表于 2007-2-27 03:38:11 | 显示全部楼层
To do (1.3b):

    * wireless:
          o MAC authentication list
          o hidden SSID option
          o antenna selection
          o WPA
    * turn off core dumps by default
    * PPTP performance problems (?)
    * fix HD spindown
    * upgrade base system to 6.2-RELEASE
    * bug: IP fragments don't seem to be passed, even though the corresponding ipfilter rule is set to "keep frags", and there are no log entries for the missing fragments

Wishlist:

    * certificate management for IPsec, webGUI, OpenVPN and captive portal
    * allow bouncing with inbound NAT mappings (see this)
    * quick-setup wizard
    * allow groups of hosts/networks for aliases
    * NAT on arbitrary IP protocols
    * port scan detection with automatic blackholing
    * per-IP bandwidth stats/accounting
    * support secondary networks on WAN interface (possibly with load balancing)
    * time/day of week based firewall rules
    * dialup backup link (via serial port)
    * high availability (VRRP, CARP, ...)



这些是不是已经做进去了???
routeros
回复

使用道具 举报

发表于 2007-2-27 09:59:55 | 显示全部楼层
原帖由 z811007 于 2007-2-27 03:38 发表
这些是不是已经做进去了???


没有做呢
routeros
回复

使用道具 举报

发表于 2007-3-5 08:51:57 | 显示全部楼层
不知道这些功能什么时候可以做出来?
routeros
回复

使用道具 举报

发表于 2007-3-12 17:20:45 | 显示全部楼层
哈哈,看来新版MONO慢慢超过PFS也说不定哦
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-12-24 09:31 , Processed in 0.085293 second(s), 14 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表