« Vyatta hispano, nuevo grupo no oficial en Linkedin creado por openredes

I conferencia sobre Vyatta en la que participa el grupo Vyatta hispano – “SALUD-INFOSANTIAGO 2011″. Santiago de Cuba »

Estas en: Inicio » Vyatta » Manuales Vyatta » Actualización de Vyatta, uso de comillas dobles y nuevos parámetros OpenVPN en Vyatta VC6.3 Napa

Actualización de Vyatta, uso de comillas dobles y nuevos parámetros OpenVPN en Vyatta VC6.3 Napa

Importante! el uso de comillas dobles (“) en la configuración de Vyatta no está soportado a partir de la versión VC6.3 (Kernel Napa) de Vyatta por lo que si la nueva imagen elegida para actualizar es la VC6.3 hemos de revisar previamente nuestro archivo de configuración /opt/vyatta/etc/config/config.boot para eliminar cualquier parte de configuración que use comillas dobles (“).
Hay que eliminarlas de la configuración actual y guardarla antes de instalar la nueva imagen y, curiosamente, luego podremos volver a utilizarlas una vez esté en funcionamiento la nueva imagen. Si no las eliminamos cuando reiniciemos la máquina con la nueva versión VC6.3 nos encontraremos que el sistema queda inaccesible!!

Normalmente se usan en interfaces openvnp al usar la opción “openvpn-option” para mandar parámetros a servidor propios de OpenVPN (ver tutorial de ejemplo de configuración de OpenVPN). También se podían usar comillas dobles en la configuración del servidor DHCP concretamente en las opciones que especificaban los parámetros de “global-parameters” y “shared-network-parameters” así como en la creación del banner pre-login y post-login del sistema que se configuraba desde el nodo “system login banner” y también en valores de descripción de las interfaces.

¿Cómo actuar en caso de usar comillas dobles en la configuración actual? depende del caso, pero antes de proceder a instalar una nueva imagen hay que eliminarlas de la configuración en uso y que se vaya a almacenar como configuración de la nueva imagen.
Para la parte de “openvpn-option”. Lo primero que hay que hacer es anotar la configuración que hay dentro de esta opción, borrarla y guardar la configuración con “save” para eliminar las comillas dobles. Esta opción está disponible en Vyatta ya que OpenVPN en si soporta más de 200 comandos diferentes de configuración y como es lógico todos no están disponibles desde la configuración de Vyatta. Por eso está disponible la opción “openvpn-option” que permite pasar al módulo OpenVPN cualquier parámetro de configuración no soportado directamente por Vyatta, pero con la particularidad de que todos parámetros especificados con esa opción se pasaran directamente al módulo OpenVPN sin validación previa, por lo que para usarlo hay que saber que se hace y usar la tipografía correcta. Si nos fijamos en el ejemplo de configuración de OpenVPN en Vyatta una opción nueva que se ha introducido a Vyatta desde la versión VC6.2 es la opción “push route” (ver parámetros avanzados de OpenVPN), antes había que pasarla usando “set interfaces openvpn vtunX openvpn-option “–push route 192.168.1.0 255.255.255.0″ ahora tenemos el comando “set interfaces openvpn vtunX server push-route ipv4net” (pudiendo ejecutar el mismo comando para varias redes y donde ipv4net es la red en notacion CIDR).
El resto de opciones que vemos en el ejemplo de configuración de OpenVPN en Vyatta habrá que volver a introducirlas con la opción “openvpn-option” y si, curiosamente usando comillas. Podemos hacerlo en un solo comando usando una cadena entrecomillada para numerosos parámetros (como en el ejemplo) o, al haberse convertido en un nodo múltiple, podemos ir configurando los parámetros de OpenVPN uno por uno, por ejemplo:

vyatta@V1# set interfaces openvpn vtun0 openvpn-option "--verb 5 --secret /root/secret 1"
vyatta@V1# show interfaces openvpn vtun0
...
openvpn-option "--verb 5 --secret /root/secret 1"
...

o pasando cada uno de los parámetros separados línea por línea (solo desde la versión VC6.3):

vyatta@V1# set interfaces openvpn vtun0 openvpn‐option "‐‐secret /config/auth/secret 1"
vyatta@V1# set interfaces openvpn vtun0 openvpn‐option "‐‐verb 5"
vyatta@V1# show interfaces openvpn vtun0
  ...
  openvpn‐option "‐‐secret /config/auth/secret 1"
  openvpn‐option "‐‐verb 5"
  ...

En el caso de los banners pre y post login lo que hay que hacer es copiarlos, borrarlos y una vez esté funcionando la nueva imagen volver a cargarlos igual que antes, si, con las comillas correspondientes.
En el caso de los parámetros del servicio DHCP que se configuran en “global-parameters” y “shared-network-parameters” concretamente usando el comando “set service dhcp-server shared-network-name name shared-network-parameters params” en este caso params se sustituye por la cadena de parámetros que va a usar el servidor DHCP y la cadena tiene que pasarse encerrada entre comillas simples. Para usar estor parámetros se recomienda leer la man page de dhcpd.conf.

Comentarios (2)
Pings (2)
Entradas relacionadas

Escribe tu comentario
Puedes usar las siguientes etiquetas HTML: <a> <abbr> <acronym> <b> <blockquote> <cite> <code> <del> <em> <i> <q> <strike> <strong>

Notificarme los nuevos comentarios por correo electrónico. También puedes suscribirte sin comentar.
Feed de comentarios de esta entrada