Настройка Vyatta.
Настраиваем сеть (I), удаленный доступ [ssh, https] (II), DHCP-сервер (III), NAT (IV), firewall (V), webproxy (VI)
I. Сеть:
1. # configure # входим в режим конфигурации
2. # set system host-name vyatta-gw # задаем имя хоста
3. # set system domain-name company.tld # задаем домен
4. # set system login user vyatta authentication plaintext-password somepasswd # задаем пароль пользоваетля vyatta
5. # set system login user root authentication plaintext-password somepasswd # задаем пароль пользователя root
6. # set interfaces ethernet eth0 address 192.168.0.243/24 # настраиваем интерфейс eth0
7. # set interfaces ethernet eth1 address 1.2.3.4/26 # настраиваем интерфейс eth1
8. # show interfaces
ethernet eth0 {
address 192.168.0.243/24
hw-id xx:xx:xx:xx:xx:xx
}
ethernet eth1 {
address 1.2.3.4/26
hw-id yy:yy:yy:yy:yy:yy
}
loopback lo {
}
9. # commit # сохраняем изменения
10. # set system name-server 208.67.222.222 # указываем в качестве DNS-серверов
11. # set system name-server 208.67.220.220 # Opendns
12. # set system gateway-address 1.2.3.5 # назначаем шлюз по умолчанию
13. # commit # сохраняем изменения
II. Удаленный доступ:
1. # set service ssh # включаем доступ по ssh
2. # set service https # включаем доступ по https
3. # commit
III. DHCP-сервер:
1. # set service dhcp-server shared-network-name ETH0_POOL subnet 192.168.0.0/24 start 192.168.0.100 stop 192.168.0.199 # задаем диапазон адресов для DHCP-сервера
2. # set service dhcp-server shared-network-name ETH0_POOL subnet 192.168.0.0/24 default-router 192.168.0.1 # задаем шлюз по умолчанию
3. # set service dhcp-server shared-network-name ETH0_POOL subnet 192.168.0.0/24 dns-server 192.168.0.1 # задаем DNS-сервер
4. # commit # сохраняем изменения
5. # show service dhcp-server
shared-network-name ETH1_POOL {
subnet 192.168.1.0/24 {
start 192.168.1.100 {
stop 192.168.1.199
}
dns-server 12.34.56.100
default-router 192.168.1.254
}
}
IV. NAT:
1. # set service nat rule 1 source address 192.168.0.0/24
2. # set service nat rule 1 outbond-interface eth1
3. # set service nat rule 1 type masquerade
4. # commit
5. # show service nat
rule 1 {
type masquerade
outbound-interface eth0
source {
address 192.168.1.0/24
}
}
V. Firewall:
1. # set firewall name ALLOW_ESTABLISHED # определяем набор правил
2. # set firewall name ALLOW_ESTABLISHED rule 10 # назначаем правило
3. # set firewall name ALLOW_ESTABLISHED rule 10 action accept
4. # set firewall name ALLOW_ESTABLISHED rule 10 state established enable # включаем правило
5. # commit
6. # set interfaces ethernet eth0 firewall in name ALLOW_ESTABLISHED
7. # set interfaces ethernet eth0 firewall local name ALLOW_ESTABLISHED
8. # commit
9. # show firewall
name ALLOW_ESTABLISHED {
rule 10 {
action accept
state {
established enable
}
}
}
10. # show interfaces ethernet
ethernet eth0 {
address 192.168.0.243/24
firewall {
in {
name ALLOW_ESTABLISHED
}
local {
name ALLOW_ESTABLISHED
}
}
hw-id xx:xx:xx:xx:xx:xx
}
ethernet eth1 {
address 1.2.3.4/26
hw-id yy:yy:yy:yy:yy:yy
}
VI. Webproxy:
1. # set service webproxy listen-address 192.168.0.243 # включаем proxy
2. # commit
3. # show service webproxy
listen-address 192.168.1.254 {
}
VII. Save & Restore config:
1. # save myconfig # сохраняем конфиг роутера
Saving configuration to '/opt/vyatta/etc/config/config.boot'...
2. # load config # загружаем конфиг роутера
Подписаться на:
Комментарии к сообщению (Atom)
1 комментарий:
Для раоты с фильтрацией необходимо добавить:
update webproxy blacklist не из конфигуратора
и из конфигуратора
#set service webproxy url-filtering squidguard block-category all
#set service webproxy url-filtering squidguard redirect-url http://google.com
#set service webproxy url-filtering squidguard auto-update daily
и добавлять
#set service webproxy url-filtering squidguard local-ok http://
#set service webproxy url-filtering squidguard local-block http://
Отправить комментарий