Category: Vyatta

Ноя 09 2009

Vyatta. Строим BGP.

Поскольку Vyatta пропагандируется как замена высокопроизводительных маршрутизаторов Cisco, то работа с BGP является одной из основных функций, которые нужно выполнять Vyatta.
В этой статье я реализую традиционную схему с основным каналом принимающим Full View и резервным каналом, по которому принимаем маршрут по умолчанию.
Read more »

Окт 26 2009

Vyatta. Настройка OSPF.

OSPF — протокол динамической маршрутизации который используется внутри локальной сети или автономной системы для передачи маршрутизаторам внутренних маршрутов.
Для того, что бы разобраться с настройкой OSPF я создал небольшую тестовую площадку.
С одной стороны на сервере с адресом 192.168.1.1 стоит quagga.
Read more »

Окт 16 2009

Vyatta. Работаем с firewall.

Firewall у vyatta организован довольно интересно. Для каждого интерфейса можно задать три вида правил.
Эти правила таких видов:
in — фильтр входящего трафика
out — фильтр исходящего трафика
и local — это обращения к самому серверу.

При проектировании файерволла я всегда начинаю с фильтрации обращений к самому серверу. То есть, по просту отсекаю все обращения на которые не следует отвечать серверу. Поэтому для входящего трафика из мира сделаем фильтр, который позволит подключаться к серверу с адреса 89.252.34.110 по ssh и входящие ответы от 53 порта от DNS, ну а поскольку local — файервол закрыт по умолчанию, то команды настройки будут так:
В первую очередь переходим в режим настройки

configure

Read more »

Окт 15 2009

Vyatta. Traffic Shaper и Traffic Limiter. Ограничиваем скорость.

Практически любой маршрутизатор(ну разве что, кроме магистральных) ограничивает скорость передачи для отдельных адресов или групп адресов. Зачем это делается думаю объяснять не нужно. В офисе всегда найдется любитель покачать и его нужно придавить, что бы не наглел, маршрутизатор провайдера интернет нарезает скорость в зависимости от того, какую скорость продали.
Vyatta имеет несколько разных видов ограничителей скорости.
Это Drop Tail, Fair Queue, Rate Limiting и те, которые мы рассмотрим Traffic Shaping и Traffic Limiter.
Read more »

Окт 11 2009

Vyatta. Проброс(redirect) портов.

Продолжая разбираться с работой Vyatta, я настроил проброс портов. Настройка очень проста и наглядна.
Первым делом переходим в режим настройки:

configure

И дальше переходим к настройке проброса. Пробрасывать будем соединения для torrent. Входящие соединения на адрес 89.252.34.107 порт 59064 пробросим на 192.168.1.20. В режиме настройки выполняем команды:
Read more »

Окт 10 2009

Vyatta. Настраиваем NAT(маскарадинг).

С помощью vyatta можно с легкостью создать к примеру офисный маршрутизатор с NAT или для переадресации сетевого трафика на вебсервер.
Простейший вариант NAT — маскарадинг сети 192.168.1.0/24 для выхода ее наружу настраивается так:

configure

это мы как всегда перешли в режим настроки и теперь выполняем команды, отвечающие непосредственно за настроку маскарадинга:

set service nat rule 1 source address 192.168.1.0/24

это мы установили, что транслировать(натить) будем сеть 192.168.1.0.24.
Следующая команда:

set service nat rule 1 outbound-interface eth1

это мы установили, что в качестве адреса в который будут преобразовываться адреса сети 192.168.1.0/24, будет использоваться основной адрес интерфейса eth1.
Остается только установить тип NATа. Делается это командой:

set service nat rule 1 type masquerade

Теперь осталось выполнить стандартные команды активации и сохранения настроек.

commit
save

На этом настройка маскарадинга закончена.

Окт 09 2009

Vyatta. Команда edit. Изменяем настройки.

Потихонечку разбираясь с Vyatta я пришел к интересному вопросу. Как сменить настройки? Допустим сменить адрес на интерфейсе.
Сейчас имеем вот такие настройки:

vyatta@vyatta:~$ show interfaces ethernet eth0
eth0: <broadcast ,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:1e:0b:fd:04:59 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.12/24 brd 192.168.1.255 scope global eth0
    inet6 fe80::21e:bff:fefd:459/64 scope link
       valid_lft forever preferred_lft forever
 
    RX:  bytes    packets     errors    dropped    overrun      mcast
        231060        666          0          0          0          0
    TX:  bytes    packets     errors    dropped    carrier collisions
         17428        121          0          0          0          0
 
vyatta@vyatta:~$

</broadcast>

Read more »

Окт 03 2009

Vyatta. Настройка DNS.

Vyatta реализована как операционная система для маршрутизаторов. Логично, что авторитивного ДНС сервера на нем нет. Но есть dnsmasq, DNS сервер который умеет перенаправлять запросы.
Настройка его достаточно проста.
Стандартно с командной строки, DNS настраивается так:
Read more »


Украинская Баннерная Сеть