Firewall у vyatta организован довольно интересно. Для каждого интерфейса можно задать три вида правил.
Эти правила таких видов:
in – фильтр входящего трафика
out – фильтр исходящего трафика
и local – это обращения к самому серверу.

При проектировании файерволла я всегда начинаю с фильтрации обращений к самому серверу. То есть, по просту отсекаю все обращения на которые не следует отвечать серверу. Поэтому для входящего трафика из мира сделаем фильтр, который позволит подключаться к серверу с адреса 89.252.34.110 по ssh и входящие ответы от 53 порта от DNS, ну а поскольку local – файервол закрыт по умолчанию, то команды настройки будут так:
В первую очередь переходим в режим настройки

configure

Read more »

Практически любой маршрутизатор(ну разве что, кроме магистральных) ограничивает скорость передачи для отдельных адресов или групп адресов. Зачем это делается думаю объяснять не нужно. В офисе всегда найдется любитель покачать и его нужно придавить, что бы не наглел, маршрутизатор провайдера интернет нарезает скорость в зависимости от того, какую скорость продали.
Vyatta имеет несколько разных видов ограничителей скорости.
Это Drop Tail, Fair Queue, Rate Limiting и те, которые мы рассмотрим Traffic Shaping и Traffic Limiter.
Read more »

Продолжая разбираться с работой Vyatta, я настроил проброс портов. Настройка очень проста и наглядна.
Первым делом переходим в режим настройки:

configure

И дальше переходим к настройке проброса. Пробрасывать будем соединения для torrent. Входящие соединения на адрес 89.252.34.107 порт 59064 пробросим на 192.168.1.20. В режиме настройки выполняем команды:
Read more »

С помощью vyatta можно с легкостью создать к примеру офисный маршрутизатор с NAT или для переадресации сетевого трафика на вебсервер.
Простейший вариант NAT – маскарадинг сети 192.168.1.0/24 для выхода ее наружу настраивается так:

configure

это мы как всегда перешли в режим настроки и теперь выполняем команды, отвечающие непосредственно за настроку маскарадинга:

set service nat rule 1 source address 192.168.1.0/24

это мы установили, что транслировать(натить) будем сеть 192.168.1.0.24.
Следующая команда:

set service nat rule 1 outbound-interface eth1

это мы установили, что в качестве адреса в который будут преобразовываться адреса сети 192.168.1.0/24, будет использоваться основной адрес интерфейса eth1.
Остается только установить тип NATа. Делается это командой:

set service nat rule 1 type masquerade

Теперь осталось выполнить стандартные команды активации и сохранения настроек.

commit
save

На этом настройка маскарадинга закончена.

Потихонечку разбираясь с Vyatta я пришел к интересному вопросу. Как сменить настройки? Допустим сменить адрес на интерфейсе.
Сейчас имеем вот такие настройки:

vyatta@vyatta:~$ show interfaces ethernet eth0
eth0: <broadcast ,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:1e:0b:fd:04:59 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.12/24 brd 192.168.1.255 scope global eth0
    inet6 fe80::21e:bff:fefd:459/64 scope link
       valid_lft forever preferred_lft forever
 
    RX:  bytes    packets     errors    dropped    overrun      mcast
        231060        666          0          0          0          0
    TX:  bytes    packets     errors    dropped    carrier collisions
         17428        121          0          0          0          0
 
vyatta@vyatta:~$
 
</broadcast>

Read more »

Vyatta реализована как операционная система для маршрутизаторов. Логично, что авторитивного ДНС сервера на нем нет. Но есть dnsmasq, DNS сервер который умеет перенаправлять запросы.
Настройка его достаточно проста.
Стандартно с командной строки, DNS настраивается так:
Read more »

Традиционно на всех своих маршрутизаторах я нагруженность интерфесов мониторю с помощью SNMP. Виатта, позиционируя свои маршрутизаторы, как конкурентов Cisco(в первую очередь, все хотят конкурировать с Cisco) конечно имеет на борту и поддержку snmp. А для того, что бы настроить read only комунити для сбора статистики нужно выполнить такие команды:

configure

перешли в режим настройки.
Read more »

После того, как мы установили Vyatta, в первую очередь необходимо настроить сеть и обеспечить удаленный доступ к системе.
Разработчики Vyatta очень хорошо поработали в плане доработки командной строки. Теперь для того что бы настраивать Vyatta, а вы помните, что Vyatta, создана на базе Debian Linux, совсем не нужно править конфигурационные файлы. Можно воспользоваться либо режимом configure командной строки либо вебинтерфейсом. В общем в этой статье, мы настроим сеть, включим ssh2 и вебинтерфейс. Первичная настройка делается с консоли.
Настроим сеть, для этого сначала необходимо просмотреть какие сетевые карты у нас имеются, делается это командой:
Read more »