En esta entrada mostramos los pasos a llevar a cabo para configurar los parámetros básicos de Vyatta para tener en la máquina Vyatta configuradas las interfaces y el acceso a internet y poder usar el sistema como router.

Una vez instalado Vyatta la configuración inicial sería la descrita a continuación en este paso a paso:


1 – Conectamos una de las interfaces de Vyatta a la red del router, si es una máquina física solamente conectar un cable al router y si es una máquina virtual configurar en el esx (estoy usando ESXi 3.5 de VMware) una de sus interfaces para que tenga acceso a la red de Internet. En el caso de ESXi 3.5 seleccionamos el esx en el inventario, pestaña Configuration, apartado Networking dentro de Hardware:


networking esx

networking esx


En mi caso tengo una VM llamada vyatta.lab.es con dos interfaces de red, una en la LAN (10.0.0.0/24) desde donde accedo a la configuración por SSH desde cualquier otro PC de la red, y otra en la red de acceso a Internet (VM Port Group Internet).


2 – Vemos las interfaces que reconoce Vyatta con el siguiente comando de operación, si no hay nada configurado aparecerá algo así:


vyatta@vyatta:~$ show interfaces

Interface    IP Address         State       Link   Description

eth0           -                       up          up
eth1           -                       up          up
lo              127.0.0.1/8        up          up
lo              ::1/128               up          up


2 – Entramos a modo configuración:


vyatta@vyatta:~$ configure
[edit]
vyatta@vyatta#


3 – Asignamos una IP a la interfaz que tengamos conectada al router o que esté en la red de acceso a internet (en mi caso eth1):


vyatta@vyatta# set interfaces ethernet eth1 address 192.168.1.100/24
[edit]


4 – Configuramos la puerta de enlace, que normalmente será nuestro router ADSL:


vyatta@vyatta# set system gateway-address 192.168.1.1
[edit]


5 – Asignamos los servidores DNS a usar:


vyatta@vyatta# set system name-server 8.8.8.8
[edit]
vyatta@vyatta# set system name-server 8.8.4.4
[edit]


6 – Asignamos un nombre a la máquina:


vyatta@vyatta# set system host-name vyattatest
[edit]


7 – Y un dominio:


vyatta@vyatta# set system domain-name lab.es
[edit]


Nota: los cambios de nombre y de dominio no se reflejarán hasta que reniniciemos el sistema.


8 – Creamos un nuevo usuario/contraseña con permisos de configuración, en Vyatta por defecto al crear un usuario se crea con permisos de configuración mientras no se especifique lo contrario:


vyatta@vyatta# set system login user yo authentication plaintext-password micontraseña
[edit]


9 – Commit para salvar los cambios en memoria y ponerlos en ejecución:


vyatta@vyatta# commit
[edit]


10 – Y save para guardar la configuración de forma persistente:


vyatta@vyatta# save
[edit]


11 – Ahora podremos ver nuestra interfaz eth1 configurada:


vyatta@vyatta# run show interfaces *

Interface    IP Address            State       Link   Description

eth0          -                            up          up
eth1          192.168.1.100/24   up          up
lo              127.0.0.1/8              up          up
lo              ::1/128                   up          up
[edit]


* Recordemos que para ejecutar un commando de operación desde el modo de configuración hay que poner la orden run delante del comando.


12 – Y probar el acceso a Internet desde la máquina:


vyatta@vyatta# ping google.es
PING google.es (209.85.146.147) 56(84) bytes of data.

64 bytes from 209.85.146.147: icmp_seq=1 ttl=53 time=81.4 ms
64 bytes from 209.85.146.147: icmp_seq=2 ttl=53 time=71.2 ms
64 bytes from 209.85.146.147: icmp_seq=3 ttl=53 time=69.0 ms
64 bytes from 209.85.146.147: icmp_seq=4 ttl=53 time=69.7 ms
64 bytes from 209.85.146.147: icmp_seq=5 ttl=53 time=74.7 ms
^C

--- google.es ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4008ms
rtt min/avg/max/mdev = 69.056/73.259/81.416/4.540 ms


13 – Borramos el usuario vyatta para evitar ataques de fuerza bruta, pero para poder borrarlo tenemos que salir del login con este usuario y entrar con el nuevo:


vyatta@vyatta# exit
exit
vyatta@vyatta:~$ exit
logout

Welcome to Vyatta – vyattatest tty1
vyattatest login: yo
password:

yo@vyattatest:~$ configure
[edit]
yo@vyattatest# delete system login user vyatta
[edit]
yo@vyattatest# commit
[edit]



boombox big hardware



23/11/2010