jueves, 9 de julio de 2009

Configuracion Basica de Vyatta

Bueno lo primero q debemos hacer es visitar este link el cual esta la instalacion de nuestro Router Vyatta: http://foro.slifree.org/viewtopic.php?f=25&t=3

despues de estar instalado procederemos a configurar lo siguiente:

Configuración de nombre del router Vyatta
Configuración de Interfaces ethernet eth0 y eth1
Creación de usuarios Administradores y Operadores
Iniciar servicio https, y ssh para conexión remota
Configuración de Nat “Network Addres Traslation”


Configurar nombre del Router Vyatta

Le pondremos el nombre de Black para ello debemos estar en modo de configuración
global “#” para ello ejecutamos:
$ configure
ahora
# set system host-name Black

Configuración de Interfaces ethernet eth0 y eth1

Primero que todo vamos a mirar la cantidad de interfaces que tenemos en nuestro Router
Vyatta para ello ejecutamos:
#show interfaces


ahora que ya sabemos cuales interfaces tenemos en nuestro router procedemos a configurar
las interfaces para ello ejecutamos:
#set interfaces ethernet eth0 address 192.168.1.1/24
# set interfaces ethernet eth0 description Lan



#set interfaces ethernet eth1 address 200.200.200.1/27
# set interfaces ethernet eth1 description Wan


verificamos la configuracion realizada ejecutando:
#show interfaces

Creación de usuarios Administradores y Operadores

Usuario Administrador: este usuario tiene full acceso al cli de vyatta, el cual puede ver,
configurar, modificar y borrar parametros.
Usuario Operador: este usuario tiene la capacidad de ver la configuración del router vyatta
pero no tiene permisos para entrar en modo configuración, por lo tanto solo podrá utilizar
comandos show.
Crear un usuario administrador:
creare el usuario black

#set system login user black level admin
#set system login user black authentication plaintext-password password-usuario



verificamos el usuario creado para ello ejecutamos:
#show system login user


ahora vamos a ingresar con el usuario black:

Crear un usuario Operador:
creare el usuario mf
#set system login user mf level operator
#set system login user mf authentication plaintext-password password-usario

Ingresaremos con el usuario operador “mf” y verificaremos si tiene permisos para ingrear a
modo configuración:


Podemos observar que al usuario mf le han negado la entrada a modo configuracion.
Iniciar servicio https, y ssh para conexión remota

Iniciar https

Para iniciar el servicio https para la administración del Router Vyatta ejecutamos lo
siguiente:


verificamos que ya este iniciado el servicio para ello abrimos un navegador y escribimos la
direccio ip del router



Iniciar SSH

Para iniciar el servicio ssh para la administración del Router Vyatta ejecutamos lo siguiente:
#set service ssh
#commit


Comprobamos la conexión ssh




Configuración de Nat “Network Addres Traslation”

Nat es una traducción o enmascaramiento de direcciones IP ya sean publicas o privadas, que
permiten tener acceso a recursos de otras redes como por ejemplo la Internet.
El Router vyatta posee este servicio, creando reglas de acceso por direcciones IP, ya sea de
entrada o salida de nuestra red.

En el ejemplo de la figura vamos a configurar “SOURCE NAT MANY-TO-ONE”

vamos a crear una regla en la cual me traduzca toda mi red local (192.168.1.0/24) a mi IP
publica (200.200.200.1), para ello ejecutamos:

#set service nat rule 20 type source
#set service nat rule 20 source address 192.168.1.0/24
#set service nat rule 20 outbound-interface eth1
#set service nat rule 20 outside-address address 200.200.200.1
#commit

ejecutamos save para guaradar nuestros cambios de configuracion


6 comentarios:

  1. hey que tal mucho gusto mi nombre es andres911, soy de bogota. Navegando por la web encontre informacion sbre vyatta y me gustara saber si me puedes ayudar, nesecito configurar dos router que van interconectados con un cable serial, y a cada router va un pc, la veerdad no se mucho de vyatta y pues se q no te conozco pero te pido ayuda porque es para una materia de teleinformatica y si no entrego esto el martes pierdo la materia.

    tabien vi que eres miembro de laneros yo tambien mi lg es andres911.
    realmente quedo agradecido por tu pronta respuesta y por tu ayuda si me puedes ayudar. mi correo es hipandrdes@hotmail.com y mi blog es http://andres911.blogspot.com/

    ResponderEliminar
  2. hola que gusto sabes vyatta es genial pero necesito saber mas comandos de vyatta donde los puedo encontrar gracias Ate Alestre mi correo tintaecuatoriana@gmail.com

    ResponderEliminar
  3. Ramiro en la pagina oficial de Vyatta encontraras toda la documentacion que necesitas y tada la clase de configuracion que quieras en formato pdf..

    dejo link
    http://www.vyatta.com/downloads/documentation.php

    ResponderEliminar
  4. Mano que buen post !! mira para configurar diferentes protocolos en diferentes interfaces, mas especifico ospf y rip ?? sera que no tenes algo de info x hay !!

    ResponderEliminar
  5. Hola,

    Soy usuario de Vyatta desde hace varios años y ahora con el mejoramiento del servicio webproxy que trabaja con el demonio SafeSquid tengo un problema, no puedo bajar archivos atachados a correos de hotmail, de otras servidores de correo si pero de hotmail no puedo, ahora si le quito el servicio de webproxy, ahi si bajan con normalidad...es decir es muy puntual ese caso, que solo es hotmail...debe haber algo que lo bloquea...te ha pasado? y si lo has resuelto...como lo hiciste?...Agradezco tu ayuda al respecto.

    Saludos,
    Cesar Perez
    cesarbq@gmail.com

    ResponderEliminar
  6. Hola Cesar

    Bueno En realidad nunca me ha pasado..
    Por que no he utilizado el Vyatta para filtrado de contenido..

    Pero deberias mirar muy bien la reglas del proxy y mirar los logs...

    Voy a configurar el Proxy del vyatta a ver que es lo que sucede, y te comento.

    ResponderEliminar