|
|
Поскольку Vyatta пропагандируется как замена высокопроизводительных маршрутизаторов Cisco, то работа с BGP является одной из основных функций, которые нужно выполнять Vyatta.
В этой статье я реализую традиционную схему с основным каналом принимающим Full View и резервным каналом, по которому принимаем маршрут по умолчанию.
Read more »
OSPF – протокол динамической маршрутизации который используется внутри локальной сети или автономной системы для передачи маршрутизаторам внутренних маршрутов.
Для того, что бы разобраться с настройкой OSPF я создал небольшую тестовую площадку.
С одной стороны на сервере с адресом 192.168.1.1 стоит quagga.
Read more »
Firewall у vyatta организован довольно интересно. Для каждого интерфейса можно задать три вида правил.
Эти правила таких видов:
in – фильтр входящего трафика
out – фильтр исходящего трафика
и local – это обращения к самому серверу.
При проектировании файерволла я всегда начинаю с фильтрации обращений к самому серверу. То есть, по просту отсекаю все обращения на которые не следует отвечать серверу. Поэтому для входящего трафика из мира сделаем фильтр, который позволит подключаться к серверу с адреса 89.252.34.110 по ssh и входящие ответы от 53 порта от DNS, ну а поскольку local – файервол закрыт по умолчанию, то команды настройки будут так:
В первую очередь переходим в режим настройки
configure
Практически любой маршрутизатор(ну разве что, кроме магистральных) ограничивает скорость передачи для отдельных адресов или групп адресов. Зачем это делается думаю объяснять не нужно. В офисе всегда найдется любитель покачать и его нужно придавить, что бы не наглел, маршрутизатор провайдера интернет нарезает скорость в зависимости от того, какую скорость продали.
Vyatta имеет несколько разных видов ограничителей скорости.
Это Drop Tail, Fair Queue, Rate Limiting и те, которые мы рассмотрим Traffic Shaping и Traffic Limiter.
Read more »
Продолжая разбираться с работой Vyatta, я настроил проброс портов. Настройка очень проста и наглядна.
Первым делом переходим в режим настройки:
configure
И дальше переходим к настройке проброса. Пробрасывать будем соединения для torrent. Входящие соединения на адрес 89.252.34.107 порт 59064 пробросим на 192.168.1.20. В режиме настройки выполняем команды:
Read more »
С помощью vyatta можно с легкостью создать к примеру офисный маршрутизатор с NAT или для переадресации сетевого трафика на вебсервер.
Простейший вариант NAT – маскарадинг сети 192.168.1.0/24 для выхода ее наружу настраивается так:
configure
это мы как всегда перешли в режим настроки и теперь выполняем команды, отвечающие непосредственно за настроку маскарадинга:
set service nat rule 1 source address 192.168.1.0/24
это мы установили, что транслировать(натить) будем сеть 192.168.1.0.24.
Следующая команда:
set service nat rule 1 outbound-interface eth1
это мы установили, что в качестве адреса в который будут преобразовываться адреса сети 192.168.1.0/24, будет использоваться основной адрес интерфейса eth1.
Остается только установить тип NATа. Делается это командой:
set service nat rule 1 type masquerade
Теперь осталось выполнить стандартные команды активации и сохранения настроек.
commit save
На этом настройка маскарадинга закончена.
Потихонечку разбираясь с Vyatta я пришел к интересному вопросу. Как сменить настройки? Допустим сменить адрес на интерфейсе.
Сейчас имеем вот такие настройки:
vyatta@vyatta:~$ show interfaces ethernet eth0 eth0: <broadcast ,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 00:1e:0b:fd:04:59 brd ff:ff:ff:ff:ff:ff inet 192.168.1.12/24 brd 192.168.1.255 scope global eth0 inet6 fe80::21e:bff:fefd:459/64 scope link valid_lft forever preferred_lft forever RX: bytes packets errors dropped overrun mcast 231060 666 0 0 0 0 TX: bytes packets errors dropped carrier collisions 17428 121 0 0 0 0 vyatta@vyatta:~$ </broadcast>
Vyatta реализована как операционная система для маршрутизаторов. Логично, что авторитивного ДНС сервера на нем нет. Но есть dnsmasq, DNS сервер который умеет перенаправлять запросы.
Настройка его достаточно проста.
Стандартно с командной строки, DNS настраивается так:
Read more »
