Vyatta

Manuales, tutoriales, guías y ejemplos de configuración de Vyatta Core. Con openredes aprende a utilizar las mejores herramientas opensource de networking.

Enviar una lista de comandos a Vyatta de forma remota usando un fichero

Enviar una lista de comandos a Vyatta de forma remota usando un fichero

1
hace 1 mes
por hnoguera en , 300 visitas

Cuando tenemos varias máquinas Vyatta con una configuración homogénea y necesitamos modificar la configuración de estas de la misma forma en cada una tenemos dos opciones, conectarnos por SSH a cada una de nuestras máquinas Vyatta y modificar la configuración una por una o crear un fichero de texto que contenga todos los comandos a ejecutar en cada máquina y enviarlo a cada una de las máquinas para que se ejecute por SSH y así no haya que escribir los mismos comandos en cada una de las máquinas Vyatta.

Por supuesto la segunda opción es mucho mas rápida y agiliza mucho el proceso de crear la misma configuración en diferentes máquinas Vyatta pero lleva consigo riesgos añadidos ya que los comandos se ejecutarán directamente y se pondrán en funcionamiento si posibilidad previa de prueba y error, por lo que recomiendo este método solo para usuarios expertos en Vyatta y que sepan muy bien lo que hacen y lo que van a configurar.

Vamos con un ejemplo de demostración:

Imaginemos que queremos implementar una nueva regla de firewall idéntica en cada una de nuestras máquinas Vyatta remotas, dicha regla permitirá el acceso SSH desde la LAN hacia el exterior, sabemos que la interfaz LAN de Más >

logo_debian

Agregar repositorios Debian Squeeze a Vyatta VC6.2, VC6.3 y VC6.4

2
hace 11 meses
por hnoguera en , 705 visitas

Para poder instalar en nuestras máquinas Vyatta VC6.2, VC6.3 o VC6.4 cualquier paquete de software open source disponible para Debian Squeeze tenemos primero que configurar repositorios adicionales a los que Vyatta trae por defecto.

Como dijimos en Que es Vyatta, el sistema Vyatta VC6.2, VC6.3 o VC6.4 se basa en Debian Squeeze, por lo que los pasos de configuración para agregar los repositorios correctos a nuestras máquinas son:

1 – Agregar el repositorio a la configuración de Vyatta:

vyatta:~# configure [edit] root@vyatta# set system package repository squeeze components main [edit] root@vyatta# set system package repository squeeze url http://ftp.es.debian.org/debian [edit] root@vyatta# set system package repository squeeze distribution squeeze [edit]

2 – Commit para poner en funcionamiento los cambios hechos a la configuración:

root@vyatta# commit Adding new entry to /etc/apt/sources.list... [edit]

3 – Actualizamos los repositorios:

root@vyatta# aptitude update Get:1 http://ftp.es.debian.org/debian squeeze Release.gpg [1033B] Get:2 http://packages.vyatta.com stable Release.gpg [71B] Get:3 http://ftp.es.debian.org/debian squeeze Release [73.8kB] Get:4 Más >
Manual webproxy Squid Vyatta

Manual de funcionamiento del webproxy (webcache + webfiltering) Squid en Vyatta

1
hace 1 año
por hnoguera en 839 visitas

Otra de las características interesantes que incluye Vyatta es la posibilidad de configurar el equipo Vyatta como Webproxy con caché y filtrado web (webcache + webfiltering) mediante el paquete Squid que trae instalado.

Vyatta está preparado para hacer de webproxy de una red local, funcionamiento que se lleva a cabo:

  • Mediante un proceso de filtrado web y otro de almacenamiento en cache de paginas webs (webfiltering + webcache). Durante el filtrado web la máquina Vyatta gestionará los accesos web según la configuración dada, permisos a grupos, horarios, permisos por IP, etc. Durante el almacenamiento en cache la máquina Vyatta guarda las respuestas de páginas webs hechas a los servidores webs que han pasado el filtro anterior, lo que permite que para sucesivas solicitudes de las mismas páginas éstas sean entregadas al cliente web directamente de la copia almacenada en cache sin tener que volver a solicitarla al servidor web. Por tanto este proceso permite un ahorro de ancho de banda de Internet ya que evita múltiples solicitudes redundantes.

  • Por otro lado dicho webproxy puede funcionar de forma transparente o de forma no transparente. La configuración por defecto es como proxy

    Más >
Instalar drivers de NICs con chip Atheros AR8151 en versiones de Vyatta basadas en Debian Lenny

Instalar drivers de NICs con chip Atheros AR8151 en versiones de Vyatta basadas en Debian Lenny

1
hace 1 año
por hnoguera en 897 visitas

Debian Lenny no tiene instalado por defecto los drivers de tarjetas de red con chip Atheros AR8151 por lo tanto las distribuciones de Vyatta basadas en Debian Lenny como son VC6.0 y VC6.1 no lo traen instalado y tarjetas de red con ese chip no podrán funcionar con esas versiones de Vyatta (a partir de Vyatta VC6.4 los detecta e incorpora sin problema). Para los que tengáis tarjetas de red o placas base o cuya NIC tenga chip AR8151 y por lo que sea queráis instalar las versiones de Vyatta VC6.0 y VC6.1, los pasos a seguir para instalar los drivers de Atheros AR8151 son:

vyatta$ configure vyatta# set system package repository lenny components main vyatta# set system package repository lenny url http://archive.debian.org/debian vyatta# set system package repository lenny distribution lenny vyatta# commit vyatta# aptitude update vyatta# cd /tmp vyatta# wget http://packages.vyatta.com/vyatta-dev/larkspur/unstable/pool/main/linux-vyatta-kbuild_2.6.32-1+vyatta+42+larkspur11_i386.deb vyatta# dpkg -i linux-vyatta-kbuild_2.6.32-1+vyatta+42+larkspur11_i386.deb vyatta# cd /usr/src vyatta# ln -s linux-image/debian/build/build-i386-none-586-vyatta linux vyatta# ln -s Más >
Aviso de seguridad en OpenSSL, vulnerabilidad CVE-2012-2110 y repercusión en Vyatta

Aviso de seguridad en OpenSSL, vulnerabilidad CVE-2012-2110 y repercusión en Vyatta

0
hace 1 año
por hnoguera en , 204 visitas

Se ha detectado un problema potencial en las librerías de OpenSSL que pueden dejar a los sistemas Vyatta vulnerables a un exploit remoto. Dada la naturaleza de la vulnerabilidad y la forma en la que Vyatta usa las librerías SSL es improbable estar expuesto a dicho exploit. Aun así se recomienda actualizar los paquetes OpenSSL en todas las máquinas con Vyatta para mitigar problemas potenciales de seguridad.

Mas información de la vulnerabilidad en concreto está disponible en esta página del NIST (National Institute of Standards and Technology).

Instrucciones de actualización de sistemas Vyatta:

  • Usuarios de sistemas VC6.1 y anteriores: se recomienda actualizar a versiones VC6.2, VC6.3 o VC6.4

  • Usuarios de sistemas VC6.2 o VC6.3 pueden parchear el sistema instalando los paquetes openssl y libssl0.9.8 de los repositorios debian security con los comandos siguientes:

vyatta$ configure vyatta# set system package repository debian-security components main vyatta# set system package repository debian-security distribution squeeze/updates vyatta# set system package repository debian-security url http://security.debian.org/debian-security vyatta# commit vyatta# save vyatta# Más >
Liberada la versión Vyatta Core 6.4 aka Oxnard

Liberada la versión Vyatta Core 6.4 aka Oxnard

0
hace 1 año
por hnoguera en 452 visitas

Desde ayer sábado 5 de mayo del 2012 está disponible para descarga la última versión libre del mejor sistema operativo de redes Vyatta Core 6.4, también conocida como Oxnard.

Como se puede apreciar en la página de descargas de la comunidad Vyatta esta vez solo ofrecen una iso lista para instalar en máquinas x86 físicas y una iso genérica para hypervisores. Ambas en versiones tanto de 32 como de 64 bits, pero al igual que en VC6.3 la versión de 64 bits sigue siendo experimental.

Toda la información de cambios y nuevas funciones de Vyatta Network OS 6.4 aquí. Notas oficiales de la versión Vyatta Network OS 6.4

Vyatta Network OS 6.4

Información y cambios en la nueva versión Vyatta Network OS 6.4

1
hace 1 año
por hnoguera en , 947 visitas

El pasado día 2 de abril de 2012 salió a la luz la, hasta la fecha, flamante y última versión de Vyatta, conocida como Vyatta Network OS 6.4. En esta publicación hacemos un repaso de los cambios y mejoras que incorpora esta última versión de Vyatta Network OS 6.4 en la que los de Belmont han apostado por un interfaz gráfico mucho más elaborado, intuitivo y funcional.

Vyatta lleva tiempo demostrando su potencia y amplia funcionalidad, su competitividad, su capacidad de remplazar a otros equipos de red mucho mas caros y cerrados, su innovación en administración de redes y gestión de seguridad de entornos virtuales. Quizás ahora es el momento de hacer todo esto bonito, de sacarle mas partido, mediante un interfaz grafico (GUI) mucho mas potente y con el que poder ampliar y encandilar mercado.

Hablamos por ahora únicamente de la versión VSE 6.4 (Vyatta Subscription Edition 6.4), nuestra querida versión Vyatta Core 6.4 estará disponible para descarga en unas semanas. Como sabéis el GUI ha sido eliminado de la versión Vyatta Core desde que, en Julio del pasado 2011, saliera a la luz la versión Vyatta Core 6.3.

Entonces, ¿cuales son las novedades introducidas en la versión Vyatta Network Más >

snort logo

Vyatta dice adiós a Snort, su módulo IPS

1
hace 1 año
por hnoguera en , 565 visitas

Tras un largo análisis y consideración Vyatta ha decidido que desde el dia 31 de Marzo del 2012 ya no da soporte para la funcionalidad de prevención de intrusión (Intrussion Prevention System – IPS) que incluía desde sus inicios en base al afamado Snort. Este cambio afecta tanto a versiones libres Vyatta Core, que permitían actualizar las reglas de Snort mediante una cuenta gratuita, como a versiones de suscripción que incluían el servicio Vyatta PLUS IPS que ofrecía una suscripción al servicio VRT de Snort y con el que permitía la actualización automática de reglas profesionales IPS para detección de intrusismo, vulnerabilidades de sistemas, etc.

Según explican en Vyatta, esta medida se ha tomado debido a que Snort influía mucho en el rendimiento del sistema y también en su estabilidad ya que el mantenimiento asociado con el motor actual ha requerido numerosas y frecuentes actualizaciones de software, lo que redunda en la estabilidad del sistema. Por lo que según Vyatta lo que debemos hacer los usuarios que tenemos corriendo en alguna de nuestras máquinas el módulo “content-inspection” es borrar la configuración de este módulo antes o después de actualizar a la versión 6.4. En Más >

Alta disponibilidad (HA), redundancia y tolerancia a fallos en Vyatta - tutoriales y ejemplos de configuración

Alta disponibilidad (HA), redundancia y tolerancia a fallos en Vyatta – teoría y práctica de configuración HA en Vyatta

2
hace 1 año
por hnoguera en , 992 visitas

Otra de las posibilidades más interesantes (difícil decir cual no lo es) es la de poder crear infraestructuras de alta disponibilidad (HA), redundantes y tolerantes a fallos con Vyatta Core con solo tener el recurso de una segunda maquina x86 que poder dedicar a Vyatta. De esta forma, con algo tan al alcance de la mano como dos equipos con hardware x86 con capacidades hardware adaptadas a las necesidades de la red concreta, con Vyatta Core instalado en ellas y con una buena configuración, se puede conseguir una infraestructura redundante, tolerante a fallos y altamente disponible gracias a Vyatta, quien da más?

Las posibilidades de configuración en alta disponibilidad de Vyatta incluyen varias funcionalidades y por lo tanto varios módulos a configurar posibles, por lo que vamos a enumerarlos aquí en forma de índice en capítulos y dedicar un post a parte para cada uno de ellos como tutorial ejemplo de configuración de Vyatta:

  1. Capítulo 1: Balanceo de Carga WAN – Wan Load Balancing o WLB en Vyatta

  2. Capítulo 2: Protocolo de Redundancia de Router Virtual – Virtual Router Redundancy Protocol (VRRP) en Vyatta

  3. Capítulo 3: Clustering en Vyatta

  4. Capítulo 4: Stateful NAT y Firewall

    Más >
Ejemplo de configuración de VRRP en Vyatta - HA con Vyatta

Ejemplo de configuración de VRRP en Vyatta – HA con Vyatta

10
hace 1 año
por hnoguera en 1.572 visitas

Tras el manual, tutorial o guía de configuración de VRRP en Vyatta vamos a pasar a la acción y vamos a configurar un entorno ejemplo redundante con VRRP entre dos máquinas Vyatta. En el ejemplo de configuración de VRRP en Vyatta vamos a crear un cluster entre las interfaces de dos routers Vyatta conectadas a una LAN , así, ante cualquier fallo HW (un switch, la NIC de un router Vyatta, un cable, etc), la red LAN seguirá siendo operativa, con lo que conseguimos failover o tolerancia a fallos con Vyatta. En entornos virtuales VRRP con Vyatta también tiene sentido ya que si por algún motivo cae una de las VMs que contienen Vyatta y no levanta, la otra del cluster se hará cargo de ser la puerta de enlace o router de nuestra LAN.

Para llevar a cabo el ejemplo de configuración de VRRP en Vyatta vamos a partir de la siguiente topología a modo de ejemplo:

Nota: utilizamos direcciones IPv4 TEST-NET-1

Tal y como se ve en la topología ejemplo VRRP, las interfaces de los routers Vyatta (R1 y R2) que conectan con la LAN son eth0 en ambos casos, cada una de ellas ha de configurarse con una IP de la red privada (192.0.2.0/24 en este caso ejemplo) y finalmente agregar cada una de ellas al mismo Más >

Ir arriba