pár týdnů se zabývám Vyattou, dám tu postupně na ukázku pár jednoduchých návodů.
Vyatta je open source alternativa k Cisco routerům. Je k dispozici jako sw nebo jako hw appliance. SamozÅ™ejmÄ› zajÃmavÄ›jÅ¡Ã je samostatné Å™eÄ›enà pouze jako software, poběžà na standardnÃm x86 stroji od embeded zaÅ™Ãzenà typu soekris pÅ™es kancelářské PC až po rackový IBM server, dle požadovaného výkonu. Jako elegantnà řeÅ¡enà může být i instalace sw do virtuálnÃho stroje, buÄ jako router, firewall nebo vpn koncentrátor Äi jako souÄást sitetosite vpn spojenÃ. Pokud se chceme vyhnout nÄ›jakým bastlům které nikdo jiný než tvůrce nedokáže opraÅ¡ovat, je to ideálnà řeÅ¡enÃ. Router obsahuje jednotný CLI a webové GUI pro správu a konfiguraci. Celá konfigurace pak je v jednom jediném souboru a nenà tÅ™eba editovat a udžzovat jich Å¡edesát.
Community edice je dostupná zdarma: http://www.vyatta.org/, takže hurá na to.
Pro zaÄátek tedy instalace a základnà konfigurace:
Nabootujeme z live-cd, tady se da vsechno vyzkouset, a pomoci prikazu
install-system
nainstalujeme.
Představme si, že chceme domácà router pro připojenà na internet, dhcp klient zvenku, dhcp server dovnitř, forwarding dns server.
NejdÅ™Ãve si pustÃme ssh a webové gui:
configure
set service ssh
set service ssh allow-root
set service http
commit
NastavÃme interfacy, venkovni dostává dhcp adresu, vnitÅ™nà má pevnou. A pojmenujeme si je.
set interfaces ethernet eth0 address dhcp
set interfaces ethernet eth0 description "Internet"
set interfaces ethernet eth1 address 192.168.1.1/24
set interfaces ethernet eth1 description "InternalLan"
commit
Pokud je z internetu pevná adresa, budeme chtÃt nastavit default gateway a dns servery:
set system name-server 1.1.1.1
set system name-server 1.1.1.2
set system gateway-address 1.1.1.3
commit
Zevnitř ven všechno zanatujeme:
set service nat rule 1
set service nat rule 1 type source
set service nat rule 1 translation-type masquerade
set service nat rule 1 outbound-interface eth0
set service nat rule 1 protocols all
set service nat rule 1 source network 192.168.1.0/24
set service nat rule 1 destination network 0.0.0.0/0
commit
A ve vnitÅ™nà sÃti zÅ™ÃdÃme dhcp serverem pÅ™idÄ›lováni adres, dns server budeme my, default gateway také:
set service dhcp-server shared-network-name Intrenal1 subnet 192.168.1.0/24 start 192.168.1.2 stop 192.168.1.99
set service dhcp-server shared-network-name Intrenal1 subnet 192.168.1.0/24 dns-server 192.168.1.1
set service dhcp-server shared-network-name Intrenal1 subnet 192.168.1.0/24 default-router 192.168.1.1
commit
Zbývá forwarding dns, když jsme tedy ten dns server pro vnitÅ™nà sÃÅ¥ a konfiguraci si uložÃme.
set service dns forwarding listen-on eth1
set service dns forwarding name-server 1.1.1.1
set service dns forwarding name-server 1.1.1.2
commit
save
nebo jde použÃt:
set service dns forwarding listen-on eth1
set service dns forwarding system
commit
TÃmto nám router běžÃ, pÅ™ÃÅ¡tÄ› popÃÅ¡u VPNky pomocà openvpn, l2tp/ipsec, pozdÄ›ji se dostanem ke clusteru, ospf nebo bgp.