Configuración básica inicial de Vyatta
En esta entrada mostramos los pasos a llevar a cabo para configurar los parámetros básicos de Vyatta para tener en la máquina Vyatta configuradas las interfaces y el acceso a internet y poder usar el sistema como router.
Una vez instalado Vyatta la configuración inicial sería la descrita a continuación en este paso a paso:
1 – Conectamos una de las interfaces de Vyatta a la red del router, si es una máquina física solamente conectar un cable al router y si es una máquina virtual configurar en el esx (estoy usando ESXi 3.5 de VMware) una de sus interfaces para que tenga acceso a la red de Internet. En el caso de ESXi 3.5 seleccionamos el esx en el inventario, pestaña Configuration, apartado Networking dentro de Hardware:
networking esx
En mi caso tengo una VM llamada vyatta.lab.es con dos interfaces de red, una en la LAN (10.0.0.0/24) desde donde accedo a la configuración por SSH desde cualquier otro PC de la red, y otra en la red de acceso a Internet (VM Port Group Internet).
2 – Vemos las interfaces que reconoce Vyatta con el siguiente comando de operación, si no hay nada configurado aparecerá algo así:
vyatta@vyatta:~$ show interfaces
Interface IP Address State Link Description
eth0 - up up
eth1 - up up
lo 127.0.0.1/8 up up
lo ::1/128 up up
2 – Entramos a modo configuración:
vyatta@vyatta:~$ configure
[edit]
vyatta@vyatta#
3 – Asignamos una IP a la interfaz que tengamos conectada al router o que esté en la red de acceso a internet (en mi caso eth1):
vyatta@vyatta# set interfaces ethernet eth1 address 192.168.1.100/24
[edit]
4 – Configuramos la puerta de enlace, que normalmente será nuestro router ADSL:
vyatta@vyatta# set system gateway-address 192.168.1.1
[edit]
5 – Asignamos los servidores DNS a usar:
vyatta@vyatta# set system name-server 8.8.8.8
[edit]
vyatta@vyatta# set system name-server 8.8.4.4
[edit]
6 – Asignamos un nombre a la máquina:
vyatta@vyatta# set system host-name vyattatest
[edit]
7 – Y un dominio:
vyatta@vyatta# set system domain-name lab.es
[edit]
Nota: los cambios de nombre y de dominio no se reflejarán hasta que reniniciemos el sistema.
8 – Creamos un nuevo usuario/contraseña con permisos de configuración, en Vyatta por defecto al crear un usuario se crea con permisos de configuración mientras no se especifique lo contrario:
vyatta@vyatta# set system login user yo authentication plaintext-password micontraseña
[edit]
9 – Commit para salvar los cambios en memoria y ponerlos en ejecución:
vyatta@vyatta# commit
[edit]
10 – Y save para guardar la configuración de forma persistente:
vyatta@vyatta# save
[edit]
11 – Ahora podremos ver nuestra interfaz eth1 configurada:
vyatta@vyatta# run show interfaces *
Interface IP Address State Link Description
eth0 - up up
eth1 192.168.1.100/24 up up
lo 127.0.0.1/8 up up
lo ::1/128 up up
[edit]
* Recordemos que para ejecutar un commando de operación desde el modo de configuración hay que poner la orden run delante del comando.
12 – Y probar el acceso a Internet desde la máquina:
vyatta@vyatta# ping google.es
PING google.es (209.85.146.147) 56(84) bytes of data.
64 bytes from 209.85.146.147: icmp_seq=1 ttl=53 time=81.4 ms
64 bytes from 209.85.146.147: icmp_seq=2 ttl=53 time=71.2 ms
64 bytes from 209.85.146.147: icmp_seq=3 ttl=53 time=69.0 ms
64 bytes from 209.85.146.147: icmp_seq=4 ttl=53 time=69.7 ms
64 bytes from 209.85.146.147: icmp_seq=5 ttl=53 time=74.7 ms
^C
--- google.es ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4008ms
rtt min/avg/max/mdev = 69.056/73.259/81.416/4.540 ms
13 – Borramos el usuario vyatta para evitar ataques de fuerza bruta, pero para poder borrarlo tenemos que salir del login con este usuario y entrar con el nuevo:
vyatta@vyatta# exit
exit
vyatta@vyatta:~$ exit
logout
Welcome to Vyatta – vyattatest tty1
vyattatest login: yo
password:
yo@vyattatest:~$ configure
[edit]
yo@vyattatest# delete system login user vyatta
[edit]
yo@vyattatest# commit
[edit]
23/11/2010
=O sorpresa imaginaba que solo se usaba el comando commit pero también hay otro que es el save para poder guardar toda la configuracion …. x)
Si, cada vez que cambias algo de la configuración y quieres que se quede almacenado de forma persistente tienes que lanzar el comando “save”.
He hablado muchas veces de save en otros post pero faltaba en este, ya lo he actualizado, cualquier duda ya sabes.
si, muchas gracias mas bien tengo una duda no se si es que se pueda, quiero crear vlans pero sin usar en el esxi configurar el vyatta en vmware player asi como las demas maquinas virtuales y conectar estas al router vyatta crees que se pueda? yo creo que si ya que basicamente es la misma configuracion pero aun no me queda claro ya que ahi no voy a poder crear vswitches como en el caso del esxi
Si lo haces con el vmware player necesitas tambien identificar las vlan en él, pero en eso no puedo ayudarte ya que nunca lo he usado. Yo que tu me quedaba con el ESXi.
Hola que tal gracias por la respuesta, estuve probando las configuraciones en vmware player y la verdad que no me fue muy bien me quedare con el esxi simplemente como puse en otro post mi pregunta que era que si configuraba tanto los vswitvhes como el vyatta y me respondiste que si … Ahora tengo otra duda a cada maquina virtual que tengo dentro del esxi le asigno su vlan tanto en el vswitch como en el vyatta no? (Me parece como si redundar en lo mismo) bueno nose tengo esa duda, gracias una ves mas
Si, tienes que hacerlo en los dos sitios. Una cosa es switching (capa 2) y otra routing (capa 3).
Hola, estoy intentando configurar mi primer vyatta pero es un desastre, no consigo avanzar.
No consigo que enrute. Al hacer ping me da “Network unreachable”.
Es la última ISO descargada desde la web principal, instalada en un VPS virtual KVM en OVH.
Solo tengo un dispotivivo eth0 (conectado en modo bridge a internet mediante un servidor Proxmox + KVM + Bridging) usando esta configuración (http://guias.ovh.es/DedicadoBridgeCliente).
Cuando hago un show IP route me las dos ethernets (localhost y la IP fija) correctamernte, pero el default route me dice “Inactive”.
Como arreglar esto?
Gracias.