Настройка маршрутизатора Vyatta

Базовая настройка

Исходные данные:

Имя маршрутизатора: vyatta-test-router
Имя домена: test.dom
IP адрес внешнего интерфейса: 10.10.10.2/24 (eth0)
IP адрес внутреннего интерфейса: 192.168.0.1/24 (eth1)
Шлюз по-умолчанию: 10.10.10.1
Внешний DNS сервер: 10.10.10.3
NTP сервер: 10.10.10.4
1.  vyatta@vyatta:~$ configure
2.  vyatta@vyatta# set system host-name vyatta-test-router
3.  vyatta@vyatta# set system domain-name test.dom
4.  vyatta@vyatta# set system login user vyatta authentication plaintext-password Pa$$w0rd
5.  vyatta@vyatta# set system login user root authentication plaintext-password Pa$$w0rd
6.  vyatta@vyatta# set interfaces ethernet eth0 address 10.10.10.2/24
7.  vyatta@vyatta# set interfaces ethernet eth1 address 192.168.0.1/24
8.  vyatta@vyatta# set system gateway-address 10.10.10.1
9.  vyatta@vyatta# set system name-server 1 10.10.10.3
10. vyatta@vyatta# set system ntp-server 10.10.10.4
11. vyatta@vyatta# set system time-zone Region/City
12. vyatta@vyatta# set service ssh
13. vyatta@vyatta# set service https
14. vyatta@vyatta# commit
15. vyatta@vyatta# save
16. vyatta@vyatta# exit
17. vyatta@vyatta:~$ exit

Где:

1. Вход в режим конфигурирования
2. Смена имени маршрутизатора
3. Указание домена, к которому принадлежит маршрутизатор
4. Смена пароля для пользователя vyatta
5. Смена пароля для пользователя root
6. Настройка сетевых параметров на внешнем интерфейсе
7. Настройка сетевых параметров на внутреннем интерфейсе
8. Указание шлюза по-умолчанию
9. Указание DNS сервера
10. Указание сервера времени (NTP)
11. Указание часового пояс
12. Разрешение работы с маршрутизатором через ssh
13. Разрешение работы с маршрутизатором через Веб интерфейс
14. Применение конфигурации
15. Сохранение конфигурации
16. Выход из режима конфигурирования
17. Выход из системы

Настройка VPN (pptp)

Исходные данные:

IP адрес исходящего интерфейса для VPN: 10.10.10.2 (eth1)
Начальный IP адрес диапазона для подключения VPN клиентов: 192.168.0.100
Конечный IP адрес диапазона адресов для подключения VPN клиентов: 192.168.0.199
Внутренний DNS сервер: 192.168.0.2
WINS сервер: 192.168.0.2
Имя VPN пользователя: vpnuser
Пароль VPN пользователя: vpnpassword
1.  vyatta@vyatta-test-router:~$ configure
2.  vyatta@vyatta-test-router# set vpn pptp remote-access outside-address 10.10.10.2 
3.  vyatta@vyatta-test-router# set vpn pptp remote-access client-ip-pool start 192.168.0.100
4.  vyatta@vyatta-test-router# set vpn pptp remote-access client-ip-pool stop 192.168.0.199
5.  vyatta@vyatta-test-router# set vpn pptp remote-access authenticathion mode local 
6.  vyatta@vyatta-test-router# set vpn pptp remote-access authentication local-users username vpnuser password vpnpassword
7.  vyatta@vyatta-test-router# set vpn pptp remote-access dns-servers server-1 192.168.0.2
8.  vyatta@vyatta-test-router# set vpn pptp remote-access dns-servers server-2 0.0.0.0
9.  vyatta@vyatta-test-router# set vpn pptp remote-access wins-servers server-1 192.168.0.2
10. vyatta@vyatta-test-router# set vpn pptp remote-access wins-servers server-2 0.0.0.0
11. vyatta@vyatta-test-router# commit
12. vyatta@vyatta-test-router# save
13. vyatta@vyatta-test-router# exit
14. vyatta@vyatta-test-router:~$ exit

Где:

1. Вход в режим конфигурирования
2. Указание исходящего IP адреса для VPN
3. Указание начального IP адреса пула адресов для VPN клиентов
4. Указание конечного IP адреса пула адресов для VPN клиентов
5. Указание режима аутентификации пользователей как локального
6. Создание VPN пользователя
7. Указание DNS сервера для VPN клиентов
8. Если отсутствует альтернативный DNS сервер указание IP 0.0.0.0, чтобы клиент не получал 2 раза одинаковую запись о DNS серверах
9. Указание WINS сервера для VPN клиентов
9. Если отсутствует альтернативный WINS сервер указание IP 0.0.0.0, чтобы клиент не получал 2 раза одинаковую запись о WINS серверах
10. Применение конфигурации
11. Сохранение конфигурации
12. Выход из режима конфигурирования
13. Выход из системы

При подключении клиента под управлением ОС Windows с VPN сервером, в систему клиента будет добавлен маршрут по умолчанию, указанный VPN сервером. Соответственно на время VPN сессии будет отсутствовать связь со всеми узлами, кроме узлов VPN соединения. Во избежание данной ситуации необходимо в свойствах соединения выбрать вкладку «Сеть», далее свойства компоненты «Протокол Интернета (TCP/IP)», нажать на кнопку «Дополнительно» и снять галочку с пункта «Использовать основной шлюз в удаленной сети».

Настройка NAT и DNS маскарадинга

Исходные данные:

IP адрес внутреннего интерфейса: 192.168.0.1 (eth0)
IP адрес внешнего интерфейса: 10.10.10.2 (eth1)
1.  vyatta@vyatta-test-router:~$ configure
2.  vyatta@vyatta-test-router# set service nat rule 10 type masquerade 
3.  vyatta@vyatta-test-router# set service nat rule 10 source address 192.168.0.0/24
4.  vyatta@vyatta-test-router# set service nat rule 10 outbound-interface eth1
5.  vyatta@vyatta-test-router# set service dns forwarding listen-on eth0
6.  vyatta@vyatta-test-router# set service dns forwarding system
7.  vyatta@vyatta-test-router# commit
8.  vyatta@vyatta-test-router# save
9.  vyatta@vyatta-test-router# exit
10. vyatta@vyatta-test-router:~$ exit

Где:

1. Вход в режим конфигурирования
2. Создание правила NAT типа MASQUERADE с номером 10
3. Разрешение сети 192.168.0.0/24 работать с NAT
4. Указание интерфейса eth1 в качестве исходящего для NAT
5. Указание на каком интерфейсе слушать DNS запросы
6. Указание перенаправления DNS запросов на системный DNS сервер (Предварительно настраивается командой set system name-server xxx.xxx.xxx.xxx)
7. Применение конфигурации
8. Сохранение конфигурации
9. Выход из режима конфигурирования
10. Выход из системы

Настройка Шейпера

Исходные данные:

IP адрес внутреннего интерфейса: 192.168.0.1 (eth0)
IP адрес внешнего интерфейса: 10.10.10.2 (eth1)
Скорость на получение: 5 Mbit
Скорость на отправку 1 Mbit
Для ограничения пропускной способности используется инструмент traffic-shape. Данный вариант ограничения применим только к исходящему для маршрутизатора трафику. Поэтому, в качестве примера, для ограничения трафика на даунлоад, шейпер будет установлен на интерфейс, который «смотрит» во внутреннюю сеть, а на аплоад - во внешнюю.
1. vyatta@vyatta-test-router:~$ configure
2. vyatta@vyatta-test-router# set qos-policy traffic-shaper download default bandwidth 5mbit 
3. vyatta@vyatta-test-router# set qos-policy traffic-shaper upload default bandwidth 1mbit
4. vyatta@vyatta-test-router# set interfaces ethernet eth0 qos-policy out download
5. vyatta@vyatta-test-router# set interfaces ethernet eth1 qos-policy out upload
6. vyatta@vyatta-test-router# commit
7. vyatta@vyatta-test-router# save
8. vyatta@vyatta-test-router# exit
9. vyatta@vyatta-test-router:~$ exit

Где:

1. Вход в режим конфигурирования
2. Создание правила шейпера типа traffic-shaper с названием download и ограничением в 5 мегабит
3. Создание правила шейпера типа traffic-shaper с названием upload и ограничением в 1 мегабит
4. Применение правила шейпера download на выход интерфейса eth0
5. Применение правила шейпера upload на выход интерфейса eth1
6. Применение конфигурации
7. Сохранение конфигурации
8. Выход из режима конфигурирования
9. Выход из системы

Настройка DHCP

Исходные данные:

IP адрес внутреннего интерфейса: 192.168.0.1 (eth0)
Подсеть для активации DHCP: 192.168.0.0/24
Имя DHCP зоны: DHCP
Диапазон адресов выделяемых при помощи DHCP: от 192.168.0.100 до 192.168.0.199
Время аренды IP адресов: 30 минут (1800 секунд)
DNS сервер: 192.168.0.2
WINS сервер: 192.168.0.3
Имя домена: test.dom
Маршрутизатор по умолчанию: 192.168.0.1
1.  vyatta@vyatta-test-router:~$ configure
2.  vyatta@vyatta-test-router:# set service dhcp-server shared-network-name DHCP
3.  vyatta@vyatta-test-router:# set service dhcp-server shared-network-name DHCP subnet 192.168.0.0/24
4.  vyatta@vyatta-test-router:# set service dhcp-server shared-network-name DHCP subnet 192.168.0.0/24 start 192.168.0.100 stop 192.168.0.199
5.  vyatta@vyatta-test-router:# set service dhcp-server shared-network-name DHCP subnet 192.168.0.0/24 dns-server 192.168.0.2
6.  vyatta@vyatta-test-router:# set service dhcp-server shared-network-name DHCP subnet 192.168.0.0/24 wins-server 192.168.0.3
7.  vyatta@vyatta-test-router:# set service dhcp-server shared-network-name DHCP subnet 192.168.0.0/24 default-router 192.168.0.1
8.  vyatta@vyatta-test-router:# set service dhcp-server shared-network-name DHCP subnet 192.168.0.0/24 domain-name test.dom
9.  vyatta@vyatta-test-router:# set service dhcp-server shared-network-name DHCP subnet 192.168.0.0/24 lease 1800
10. vyatta@vyatta-test-router:# commit
11. vyatta@vyatta-test-router# save
12. vyatta@vyatta-test-router# exit
13. vyatta@vyatta-test-router:~$ exit

Где:

1. Вход в режим конфигурирования
2. Создание зоны с названием DHCP
3. Ассоциация зоны с названием DHCP с подсетью 192.168.0.0/24
4. Указание диапазона выдаваемых в аренду IP адресов
5. Указание DNS сервера
6. Указание WINS сервера
7. Указание маршрутизатора по умолчанию
8. Указание имени домена
9. Указание времени аренды IP адреса
10. Применение конфигурации
11. Сохранение конфигурации
12. Выход из режима конфигурирования
13. Выход из системы

Настройка SNMP

Исходные данные:

IP адрес сервера опрашивающего по SNMP: 192.168.0.1
Комьюнити: public
1.  vyatta@vyatta-test-router:~$ configure
2.  vyatta@vyatta-test-router:# set protocols snmp community public client 192.168.0.1
3.  vyatta@vyatta-test-router:# set protocols snmp community public authorization ro
4.  vyatta@vyatta-test-router:# set protocols snmp trap-target 192.168.0.1
5.  vyatta@vyatta-test-router:# set protocols snmp contact support@test.dom
6.  vyatta@vyatta-test-router:# set protocols snmp location Ukraine
7.  vyatta@vyatta-test-router:# commit
8.  vyatta@vyatta-test-router# save
9.  vyatta@vyatta-test-router# exit
10. vyatta@vyatta-test-router:~$ exit

Где:

1. Вход в режим конфигурирования
2. Создание комьюнити с названием public и разрешаем опрос с адреса 192.168.0.1
3. Определение типа комьюнити - Read Only
4. Указание адреса SNMP ловушки
5. Указание контактной информации
6. Указание местонахождения
7. Применение конфигурации
8. Сохранение конфигурации
9. Выход из режима конфигурирования
10. Выход из системы

Начальная

 
manuals/vyatta/nastrojka_marshrutizatora_vyatta.txt · Последние изменения: 04/07/2010 23:42 От Алексей
 
Recent changes RSS feed Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki