Configuración básica inicial de Vyatta
En esta entrada mostramos los pasos a llevar a cabo para configurar los parámetros básicos de Vyatta para tener en la máquina Vyatta configuradas las interfaces y el acceso a internet y poder usar el sistema como router.
Una vez instalado Vyatta la configuración inicial sería la descrita a continuación en este paso a paso:
1 – Conectamos una de las interfaces de Vyatta a la red del router, si es una máquina física solamente conectar un cable al router y si es una máquina virtual configurar en el esx (estoy usando ESXi 3.5 de VMware) una de sus interfaces para que tenga acceso a la red de Internet. En el caso de ESXi 3.5 seleccionamos el esx en el inventario, pestaña Configuration, apartado Networking dentro de Hardware:
networking esx
En mi caso tengo una VM llamada vyatta.lab.es con dos interfaces de red, una en la LAN (10.0.0.0/24) desde donde accedo a la configuración por SSH desde cualquier otro PC de la red, y otra en la red de acceso a Internet (VM Port Group Internet).
2 – Vemos las interfaces que reconoce Vyatta con el siguiente comando de operación, si no hay nada configurado aparecerá algo así:
vyatta@vyatta:~$ show interfaces
Interface IP Address State Link Description
eth0 - up up
eth1 - up up
lo 127.0.0.1/8 up up
lo ::1/128 up up
2 – Entramos a modo configuración:
vyatta@vyatta:~$ configure
[edit]
vyatta@vyatta#
3 – Asignamos una IP a la interfaz que tengamos conectada al router o que esté en la red de acceso a internet (en mi caso eth1):
vyatta@vyatta# set interfaces ethernet eth1 address 192.168.1.100/24
[edit]
4 – Configuramos la puerta de enlace, que normalmente será nuestro router ADSL:
vyatta@vyatta# set system gateway-address 192.168.1.1
[edit]
5 – Asignamos los servidores DNS a usar:
vyatta@vyatta# set system name-server 8.8.8.8
[edit]
vyatta@vyatta# set system name-server 8.8.4.4
[edit]
6 – Asignamos un nombre a la máquina:
vyatta@vyatta# set system host-name vyattatest
[edit]
7 – Y un dominio:
vyatta@vyatta# set system domain-name lab.es
[edit]
Nota: los cambios de nombre y de dominio no se reflejarán hasta que reniniciemos el sistema.
8 – Creamos un nuevo usuario/contraseña con permisos de configuración, en Vyatta por defecto al crear un usuario se crea con permisos de configuración mientras no se especifique lo contrario:
vyatta@vyatta# set system login user yo authentication plaintext-password micontraseña
[edit]
9 – Commit para salvar los cambios en memoria y ponerlos en ejecución:
vyatta@vyatta# commit
[edit]
10 – Y save para guardar la configuración de forma persistente:
vyatta@vyatta# save
[edit]
11 – Ahora podremos ver nuestra interfaz eth1 configurada:
vyatta@vyatta# run show interfaces *
Interface IP Address State Link Description
eth0 - up up
eth1 192.168.1.100/24 up up
lo 127.0.0.1/8 up up
lo ::1/128 up up
[edit]
* Recordemos que para ejecutar un commando de operación desde el modo de configuración hay que poner la orden run delante del comando.
12 – Y probar el acceso a Internet desde la máquina:
vyatta@vyatta# ping google.es
PING google.es (209.85.146.147) 56(84) bytes of data.
64 bytes from 209.85.146.147: icmp_seq=1 ttl=53 time=81.4 ms
64 bytes from 209.85.146.147: icmp_seq=2 ttl=53 time=71.2 ms
64 bytes from 209.85.146.147: icmp_seq=3 ttl=53 time=69.0 ms
64 bytes from 209.85.146.147: icmp_seq=4 ttl=53 time=69.7 ms
64 bytes from 209.85.146.147: icmp_seq=5 ttl=53 time=74.7 ms
^C
--- google.es ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4008ms
rtt min/avg/max/mdev = 69.056/73.259/81.416/4.540 ms
13 – Borramos el usuario vyatta para evitar ataques de fuerza bruta, pero para poder borrarlo tenemos que salir del login con este usuario y entrar con el nuevo:
vyatta@vyatta# exit
exit
vyatta@vyatta:~$ exit
logout
Welcome to Vyatta – vyattatest tty1
vyattatest login: yo
password:
yo@vyattatest:~$ configure
[edit]
yo@vyattatest# delete system login user vyatta
[edit]
yo@vyattatest# commit
[edit]
23/11/2010
-
hola, creo que a los tiempos …. bueno volví a instalar vyatta como siempre le dí ping al dns 8.8.8.8 y nada me daba destination unreachable dió ping en el icmp_ret=1 – 37455 y tuve que detenerlo porque no tenia cuando parar jajaja, así que ahora le he dado ping al ip que le he asignado a vyatta que es el mismo que pusiste en este post 192.168.1.100 y bueno si está realizando el ping ahora mi pregunta ¿por qué? no le da ping al dns?? gracias de antemano
-
Solo tienes que leer un poco:
http://www.openredes.com/2010/12/19/modos-de-administracion-remota-de-vyatta/
Por ejemplo con WinSCP puedes acceder al fichero de configuración /opt/vyatta/etc/config/config.boot
Tambien puedes acceder por SSH desde otra máquina, lanzar el comando “show all” estando en modo configuración y hacer un copy-paste de la configuración de tu máquina Vyatta. -
-
-
si, muchas gracias mas bien tengo una duda no se si es que se pueda, quiero crear vlans pero sin usar en el esxi configurar el vyatta en vmware player asi como las demas maquinas virtuales y conectar estas al router vyatta crees que se pueda? yo creo que si ya que basicamente es la misma configuracion pero aun no me queda claro ya que ahi no voy a poder crear vswitches como en el caso del esxi
-
Hola que tal gracias por la respuesta, estuve probando las configuraciones en vmware player y la verdad que no me fue muy bien me quedare con el esxi simplemente como puse en otro post mi pregunta que era que si configuraba tanto los vswitvhes como el vyatta y me respondiste que si … Ahora tengo otra duda a cada maquina virtual que tengo dentro del esxi le asigno su vlan tanto en el vswitch como en el vyatta no? (Me parece como si redundar en lo mismo) bueno nose tengo esa duda, gracias una ves mas
-
- Feed de comentarios de esta entrada
hola que tal? una consulta cuando le doy ping google.es o cualquier otra pagina me bota en ping: unknown host google.es, y he realizado todos los pasos asigne el ip a una maquina virtual que tengo dentro del esxi, en la maquina si tengo acceso a internet pero cuando pongo el comando ping en el vyatta me sale este error =\