NSG Linux - Версия 1.0 build 2 official (дата выпуска 23-05-2008)
без существенных изменений
===============================================================================
===============================================================================
NSG Linux - Версия 1.0 build 2_rc3 (дата выпуска 10-04-2008)
Добавления
----------
Изменения
---------
Конфигурация (NSG-700)
В 8 раз увеличено максимальное количество простых объектов сохраняемых
в конфигурации.
Управление приложениями
Увеличена задержка между повторным запуском сеансового приложения,
например, для повторной установки PPP-сессии, до 2секунд. Ранее
задержка составляла 1 секунду.
Исправления
-----------
X.25/XOT
В пакете CALL ACCEPTED, пришедшем из XOT, удаляются фасилиты добавляемые
протоколом XOT.
Принт-сервер
Исправлена ошибка, приводившая к отключению USB-принтера, если принтер
был выключен и включен.
IPSec, GRE
Исправлена ошибка, приводившая к неработоспособности IPSec-тунеля
установленного поверх GRE-тунеля после перезагрузки устройства.
PPTP
Исправлена ошибка, иногда приводившая к аварийному завершению утилиты
конфигурирования (vtysh), если параметры virtual-template менялись
при запущенном PPTP-тунеле, который использовал данный virtual-template.
===============================================================================
===============================================================================
NSG Linux - Версия 1.0 build 2_rc2 (дата выпуска 15-02-2008)
Добавления
----------
OSPF
date
При загрузке устройств проверяется дата, если до 2000 года,
то устанавливается 1 января 2000 года. Нужно для корректной
работы OSPF.
старт
При загрузке устройства проверяется совпадение версии ядра и
файловой системы. Принудительно обновляются файлы важные для
корректной работы.
u-boot
Добавлена возможность использования пароля для входа в uBoot.
DynDNS
Добавлен универсальный сервис DynDNS, с возможностью
использования как стандартных общественных серверов
(no-ip.com, dyndns) так и собственных.
NSG-50 SHDSL.BIS bridge
Добавлена поддержка модулей NSG-50 4/2/SHDSL.bis bridge
Изменения
---------
timezone
Временная зона по умолчанию изменена с Москвы на Гринвич.
Исправления
-----------
ash
Текущая директория исключена из переменной PATH.
Редактором по умолчанию назначен `nano'.
telnet
Востановлена работа telnet, на устройствах без автоопределения
шасси.
DNS proxy/relay
Доделан dproxy - DNS proxy/relay.
access-list
Тамарский
Исправлена ошибка с неправильным формированием iptables
фильтров для access-list с указанием диапазона портов.
XOT
Исправлена ошибка, приводящая к зависанию соединения при
определ╦нном трафике (одиночные пакеты с интервалом 3-6 сек.)
===============================================================================
===============================================================================
NSG Linux - Версия 1.0 build 2_rc1 (дата выпуска 24-01-2008)
Добавления:
-----------
bridge
Добавлен параметр STP в параметры меню bridge, который
включает/выключает режим STP(Spanning Tree Protocol).
stp on - включить STP
stp off - выключить STP
утилита nsgcu
Добавлена скорость 230400.
Добавлена возможность управления сигналами DTR, RTS
утилита config-nsg
Добавлена утилита config-nsg.
Позволяет из командной строки конфигурировать устройство в формате
дерева NSG.
например:
config-nsg port eth0 ip ad 10.0.0.1/8
config-nsg card s1 im-v35
users
Добавлен алгоритм хеширования паролей пользователей на базе md5.
Изменения:
users
Обслуживание системных пользователей root nsg перенесено из меню
configure-terminal в меню nsg.
Исправления:
nsgcu
При выходе из программы не восстанавливались
параметры терминала. Исправлено.
===============================================================================
===============================================================================
NSG Linux - Версия 1.0 build 2_pre5 (дата выпуска 28-12-2007)
Добавления:
DNS proxy/relay
nsg#
dns proxy adm-state up|down
dns proxy nameserver (auto | x.x.x.x [secondary y.y.y.y] )
Включается на всех интерфейсах сразу.
Работает только по UDP
Работает в двух режимах:
1) auto - для поиска имен использует локально настроеный список DNS (
меню dns client), в том числе это позволяет использовать DNS
полученые по ppp и др. динамические методы (если есть или будут).
2) Жестко заданный список из одного или двух серверов. При этом правила
работы со списком наследуются из локального настроеного клиента.
Изменения:
Исправления:
reverce-telnet
Востановлена функциональность escape-char escape-break.
===============================================================================
===============================================================================
NSG Linux - Версия 1.0 build 2_pre4 (дата выпуска 13-12-2007)
Добавления:
IM-DIO Поддержка модуля IM-DIO (только в режиме ручного управления).
IPSec Добавлен параметр в crypto map (только для ipsec-isakmp)
set pfs (no/yes).
PAD Добавлен ряд параметров.
Изменения:
IPSec Туннельный интерфейс (ipsecN) имеет теперь маску, соответствующую
маске интерфеса, на котором он работает.
Исправления:
IPSec Для crypto map (ipsec-manual) исправлена неправильная работа на
порту PPP в случае динамически получаемых адресов.
===============================================================================
===============================================================================
NSG Linux - Версия 1.0 build 2_pre3 (дата выпуска 06-12-2007)
Добавления:
1. Добавлена утилита tcpdump с возможностью мониторить интерфейсы типа X25.
Утилита поставляется только в дистрибутивах
nsg700-linux-sumo.bin
nsg900-linux-doc.tar.gz
nsg900-linux-flex.tar.gz
Краткое описание и пример в каталоге build_2_pre3.
Исправления:
Для асинхронного порта с инкапсуляцией PAD исправлена ошибка, из-за которой
порт не работал в режиме 7E1.
===============================================================================
===============================================================================
NSG Linux - Версия 1.0 build 2_pre2 (дата выпуска 28-11-2007)
1. Добавлена процедура аутентификации для режима reverse-telnet (асинхронный порт)
2. Расширено конфигурирование пользователей и деление их на группы.
Сохранение паролей пользователей в "отрытом" или "закрытом" виде.
3. Дополнения и исправление PPP (и всех его производных: PPPoE-сервер, PPPoE-client, PPTP-client)
В настройках virtual-template
- Отказ от EAP: ppp refuse-auth eap
- Требование аутентификации: ppp authentication ms-chap ....
ppp authentication ms-chap-v2 ....
- Добавлен необязательный параметр в команду ppp ipcp accept-address (no/yes)
[remote (no/yes)] - принимать адрес удаленной стороны от peer.
- Согласие и требование шифрования MPPE (Microsoft Point-to-Point Encryption)
ppp encrypt-mppe (no/auto/40/128) [mode (stateless/stateful)]
- Изменение любого параметра в virtual-template влечет перезапуск объекта
(async-порта, PPPoE (сервера или клиента), PPTP-клиента), который его использует.
Исправления:
PPTP. Теперь не обязательно отказываться от компрессий
в заголовке (ACFC (accomp), PC (pcomp)).
Исправлена работа с длинными пакетами при включенной компрессии(шифровании).
===============================================================================
===============================================================================
NSG Linux - Версия 1.0 build 2_pre1 (дата выпуска 09-11-2007)
Добавления
1. Добавлено расширенное конфигурирование Ethernet Switch в устройствах NSG-700.
2. Добавлена инкапсуляция PAD для асинхронных портов.
3. Добавлен NTP клиент.
===============================================================================
===============================================================================
NSG Linux - Версия 1.0 build 1 (дата выпуска 18.10.2007)
Исправления:
IPSec:
Исправлена ошибка, проявлявшаяся при вводе длинных разделяемых паролей (preshared-key)
PPP(async):
Принудительное опускание DTR перед запуском нового процесса pppd.
Ethernet:
Только для NSG-700. Исправлена ошибка приводящая к выводу ARP-пакетов во все
физические проты (e1-e3).
X25:
Исправлены мелкие ошибки в реализации протокола.
===============================================================================
===============================================================================
NSG Linux - Версия 1.0 build 1-rc3 (дата выпуска 25-09-2007)
Внесены добавления:
В U-boot добавлен новый параметр silent, позволяющий отключить вывод на
консоль во время загрузки.Чтобы включить этот режим, необходимо набрать следующие команды:
u-boot> setenv silent yes
u-boot> saveenv
и перезагрузить устройство.
Чтобы вернуться в нормальный режим, необходимо сразу после перезагрузки
ввести любой символ, чтобы попасть в меню U-boot. Затем набрать следующие команды:
u-boot> setenv silent
u-boot> saveenv
и перезагрузить устройство.
===============================================================================
===============================================================================
NSG Linux - Версия 1.0 build 1-rc2 (дата выпуска 12-09-2007)
Внесены добавления:
Добавлена поддержка модуля UM-HDLC для устройства NSG-700.
Добавлена поддержка модуля UM-ET100 для устройства NSG-700.
Включена поддержка протокола X.25 для устройства NSG-700.
Добавлены параметры "window" и "packet_size" в меню "tunnel x25"
Исправлены ошибки:
При смене инкасуляции асинхронного порта
иногда наблюдалось "зависание" процесса vtysh (nsg-shell).
В NSG-700 был сбой при загрузке, если инкапсуляция порта a2
была отлична от console.
===============================================================================
===============================================================================
NSG Linux - Версия 1.0 build 1-rc1 (дата выпуска 16-07-2007)
Новые возможности:
NAT
nat destination IP1 >
no nat destination prio 1..32000
nat source ( masquerade | IP1 )
nat masquerade
no nat source prio 1..32000
access-list (опциональный)указывает на номер аксесс листа в NSG ветви либо any.
По умолчанию используется значение , что означает что весь трафик будет натирован.
Если предполагается натирование с трансляцией портов то ОБЯЗАТЕЛЬНО чтобы аксесс лист был
типа ext и в каждом permit правиле сдержал указание протокола UDP либо TCP.
prio (опциональный) указывает приоритет правила трансляции в группе source или destination,
по умолчанию правило цепляется в хвост списка. Параметр prio автоматически смещается для всех
последующих правил при внедрении/удалении правила внутри группы.
- команда для обратной совместимости - синоним для
Диапазон ip адресов и портов задается одним или двумя адресами.
Правил может быть много, все они разбиваются на две группы(source и destination), которые
отрабатываются независимо на выходе и на входе соответственно.
Если правил в группе(сорс/дестинэйшн) несколько то натирование происходит однажды, при первом
подпадании в аксес-слист правила в порядке приоритета.
После окончательной настройки NAT|SWITCH| рекомендуется перезагрузить устройство для удаления пустых цепочек правил.
access-list ext-ip 103
add 1 permit tcp any any
exit
tunnel ip 1
destination-ip 10.0.0.2
ip address 192.168.0.1/24
nat source prio 1 access-list 103 5.6.7.8
nat source prio 2 masquerade
nat destination prio 1 access-list 103 4.3.2.1 4.3.2.255 to-port 8000 9000
nat destination prio 2 4.3.2.1
exit
SWITCH
switch to-interface WORD
switch
access-list и prio аналогично в NAT.
Перебрасывает(маршрутизирует) пакеты пришедшие на данный интерфейс в другие интерфейсы.
Можно указать имя интерфейса и/или адрес шлюза. При указании параметра tee перебрасывается
только копия пакета, а основной пакет обычным образом обслуживается в роутере, в том числе
он проходит все последующие правила. Переброшеный пакет НЕ проходит натирования и фильтрации,
TTL уменьшается на 1.
Порядок обслуживания тразитного пакета:
IN->SWITCH ->DNAT->(классическая маршрутизация)->Filter->SNAT->OUT
Если пакет попал под правило SWITCH он попадает в точку OUT.
GRE Keepalive
в тоннелях GRE появился новый параметр
keepalive 1..32000 retry 1..32000
keepalive no
можно задать период и количество попыток.
PPP
можно задать метрику для маршрута.
ppp set-default-route yes
===============================================================================
===============================================================================
NSG Linux - Версия 1.0 build 0.2 (дата выпуска 28.06.2007)
1) NSG-700.
Исправлена ошибка в драйвере асинхронного порта (s1, a1, a2, a3), которая
проявляется в спонтанном вылете некоторого приложения, с выводом
на консоль регистров и/или стека. Проявлялась , например, при
использовании модулей IM-GPRS/IM-EDGE на порту "s1"
2) IPSec. Исправлена ошибка проявляющаяся в случае если используется динамически
назначаемый адрес (PPP), и при этом адрес используемый в качестве nexthop
оказывается в другой сети.
В команде "crypto isakmp key" допустимо указывать вместо своего адреса
значение 0.0.0.0 , что означает "любой адрес".
3) Скорость консольного порта (NSG-700) наследуется от загрузчика.
(Параметр baudrate)
4) Изменен статус сообщения "Unsupported protocol" с INFO на DEBUG.
То есть оно не будет выводиться на консоль при обычной конфигурации
5) Устранена ошибка, приводящая к спонтанному изменению параметра route
в конфигурации порта с инкапсуляцией raw-hdlc.
6) Telnet-сервер. Демон telnetd взят из проекта busybox. Использование
прежнего сервера проводило к оставлению в памяти используемого
интерпретатора (/bin/sh)
7) Работа асинхронных портов. При перестройке порта, процесс
nsg-run-process (иногда) оставался в состоянии Zombie.
8) Исправлена ошибка приводящая к вылету приложения. Проявляется при
использование короткого сhat-script'а (<40 символов)
===============================================================================
===============================================================================
NSG Linux - Версия 1.0 build 0.1 (дата выпуска 25.05.2007)
### Исправления
-- туннели GRE
-- Bridge Groups over Frame Relay и over GRE
-- многоканальные IP-интерфейсы (teql)
-- некоторые менее значимые ошибки
===============================================================================
===============================================================================
NSG Linux - Версия 1.0 build 0 (дата выпуска 26.04.2007)
### Изменения
Аппаратные требования:
NSG-800, NSG-900 с Flash ROM 8 МБ
NSG-800, NSG-900 с Flash ROM 4 или 8 МБ + модуль DoC либо FLEX
NSG-700
NSG-1000
--- не поддерживается NSG-800 с Flash ROM 2 МБ
Обновление системного загрузчика: требуется U-Boot 1.1.4 NSG build 1
для всех платформ.
Аппаратная часть:
Добавлены типы физических интерфейсов:
im-shdsl-bis, im-2shdsl-bis
uim-cdma
um-usb
Физический интерфейс SDSL
Добавлен режим Ethernet-over-SDSL - параметр physical-layer
и зависимые от него
Асинхронный порт
Добавлена инкапсуляция:
console
telnet
Добавлены команды в меню порта PPP:
chat-log
ppp-log
IP-интерфейсы
Добавлены команды
access-group (на всех типах портов)
pppoe (на портах Ethernet)
vpdn-group (на портах Ethernet)
PPP
Команда username перенесена в меню NSG
Изменен синтаксис команды virtual-template
Добавлена поддержка аутентификации MS-CHAP, MS-CHAP v2 (клиент)
Добавлены/изменены команды в меню virtual-template:
keepalive ... retry
ppp connection
ppp idle-time
ppp session-time
ppp refuse-auth
ppp sent-username
ppp ipcp accept-dns
ppp set-default-route
ppp debug
Обеспечен рестарт физического порта при изменении virtual-template
PPPoE сервер
Все команды перенесены в меню nsg.
Частично изменен синтакис команд.
Улучшена производительность.
VPN
Все команды перенесены в меню nsg.
Частично изменен синтакис большинства команд.
Вместо access-lists от Zebra используются аналогичные в меню NSG.
Удалены устаревшие слабозащищенные алгоритмы VPN.
Улучшена работа на соединениях "точка-точка" - не требуется указание nexthop.
RADIUS
Все команды перенесены в меню nsg.
Частично изменен синтакис команд.
QoS
Добавлены политики:
PRIO
TEQL
### Исправления
скрипты
устранена ошибка, приводившая к неисполнению скриптов
при старте системы
Frame Relay
устранена ошибка, возникавшая при создании большого числа DLCI
### Дополнения
GRE (IP-over-IP, FR-over-IP, generic HDLC-over-IP, Eth-over-IP)
IP-over-X.25
PPTP клиент
PPPoE клиент
SSH/SSL
простые и расширенные access-lists в меню NSG
Multilink PPP (поддержка в ядре ОС Linux)
DHCP сервер и ретранслятор
DNS клиент
VLAN switch
принт-сервер
настраиваемая светодиодная индикация
===============================================================================
===============================================================================