Manuales Vyatta

Colección de manuales de Vyatta traducidos y customizados según experiencia propia.

logo_debian

Agregar repositorios Debian Squeeze a Vyatta VC6.2, VC6.3 y VC6.4

2
hace 11 meses
por hnoguera en , 700 visitas

Para poder instalar en nuestras máquinas Vyatta VC6.2, VC6.3 o VC6.4 cualquier paquete de software open source disponible para Debian Squeeze tenemos primero que configurar repositorios adicionales a los que Vyatta trae por defecto.

Como dijimos en Que es Vyatta, el sistema Vyatta VC6.2, VC6.3 o VC6.4 se basa en Debian Squeeze, por lo que los pasos de configuración para agregar los repositorios correctos a nuestras máquinas son:

1 – Agregar el repositorio a la configuración de Vyatta:

vyatta:~# configure [edit] root@vyatta# set system package repository squeeze components main [edit] root@vyatta# set system package repository squeeze url http://ftp.es.debian.org/debian [edit] root@vyatta# set system package repository squeeze distribution squeeze [edit]

2 – Commit para poner en funcionamiento los cambios hechos a la configuración:

root@vyatta# commit Adding new entry to /etc/apt/sources.list... [edit]

3 – Actualizamos los repositorios:

root@vyatta# aptitude update Get:1 http://ftp.es.debian.org/debian squeeze Release.gpg [1033B] Get:2 http://packages.vyatta.com stable Release.gpg [71B] Get:3 http://ftp.es.debian.org/debian squeeze Release [73.8kB] Get:4 Más >
Manual webproxy Squid Vyatta

Manual de funcionamiento del webproxy (webcache + webfiltering) Squid en Vyatta

1
hace 12 meses
por hnoguera en 827 visitas

Otra de las características interesantes que incluye Vyatta es la posibilidad de configurar el equipo Vyatta como Webproxy con caché y filtrado web (webcache + webfiltering) mediante el paquete Squid que trae instalado.

Vyatta está preparado para hacer de webproxy de una red local, funcionamiento que se lleva a cabo:

  • Mediante un proceso de filtrado web y otro de almacenamiento en cache de paginas webs (webfiltering + webcache). Durante el filtrado web la máquina Vyatta gestionará los accesos web según la configuración dada, permisos a grupos, horarios, permisos por IP, etc. Durante el almacenamiento en cache la máquina Vyatta guarda las respuestas de páginas webs hechas a los servidores webs que han pasado el filtro anterior, lo que permite que para sucesivas solicitudes de las mismas páginas éstas sean entregadas al cliente web directamente de la copia almacenada en cache sin tener que volver a solicitarla al servidor web. Por tanto este proceso permite un ahorro de ancho de banda de Internet ya que evita múltiples solicitudes redundantes.

  • Por otro lado dicho webproxy puede funcionar de forma transparente o de forma no transparente. La configuración por defecto es como proxy

    Más >
Alta disponibilidad (HA), redundancia y tolerancia a fallos en Vyatta - tutoriales y ejemplos de configuración

Alta disponibilidad (HA), redundancia y tolerancia a fallos en Vyatta – teoría y práctica de configuración HA en Vyatta

2
hace 1 año
por hnoguera en , 988 visitas

Otra de las posibilidades más interesantes (difícil decir cual no lo es) es la de poder crear infraestructuras de alta disponibilidad (HA), redundantes y tolerantes a fallos con Vyatta Core con solo tener el recurso de una segunda maquina x86 que poder dedicar a Vyatta. De esta forma, con algo tan al alcance de la mano como dos equipos con hardware x86 con capacidades hardware adaptadas a las necesidades de la red concreta, con Vyatta Core instalado en ellas y con una buena configuración, se puede conseguir una infraestructura redundante, tolerante a fallos y altamente disponible gracias a Vyatta, quien da más?

Las posibilidades de configuración en alta disponibilidad de Vyatta incluyen varias funcionalidades y por lo tanto varios módulos a configurar posibles, por lo que vamos a enumerarlos aquí en forma de índice en capítulos y dedicar un post a parte para cada uno de ellos como tutorial ejemplo de configuración de Vyatta:

  1. Capítulo 1: Balanceo de Carga WAN – Wan Load Balancing o WLB en Vyatta

  2. Capítulo 2: Protocolo de Redundancia de Router Virtual – Virtual Router Redundancy Protocol (VRRP) en Vyatta

  3. Capítulo 3: Clustering en Vyatta

  4. Capítulo 4: Stateful NAT y Firewall

    Más >
Actualización de Vyatta, uso de comillas dobles y nuevos parámetros OpenVPN en Vyatta VC6.3 Napa

Actualización de Vyatta, uso de comillas dobles y nuevos parámetros OpenVPN en Vyatta VC6.3 Napa

2
hace 1 año
por hnoguera en , , 902 visitas

Importante! el uso de comillas dobles (“) en la configuración de Vyatta no está soportado a partir de la versión VC6.3 (Kernel Napa) de Vyatta por lo que si la nueva imagen elegida para actualizar es la VC6.3 hemos de revisar previamente nuestro archivo de configuración /opt/vyatta/etc/config/config.boot para eliminar cualquier parte de configuración que use comillas dobles (“). Hay que eliminarlas de la configuración actual y guardarla antes de instalar la nueva imagen y, curiosamente, luego podremos volver a utilizarlas una vez esté en funcionamiento la nueva imagen. Si no las eliminamos cuando reiniciemos la máquina con la nueva versión VC6.3 nos encontraremos que el sistema queda inaccesible!!

Normalmente se usan en interfaces openvnp al usar la opción “openvpn-option” para mandar parámetros a servidor propios de OpenVPN (ver tutorial de ejemplo de configuración de OpenVPN). También se podían usar comillas dobles en la configuración del servidor DHCP concretamente en las opciones que especificaban los parámetros de “global-parameters” y “shared-network-parameters” así como en la creación del banner pre-login y post-login del sistema que se configuraba desde el nodo “system Más >

Actualización controlada de Vyatta

Actualización controlada de Vyatta

1
hace 1 año
por hnoguera en , , 812 visitas

Ahora que llevamos un tiempo usando Vyatta vemos que van saliendo actualizaciones y nuevas versiones de este magnífico Sistema Operativo de redes, tanto si lo tenemos instalado en un laboratorio casero para hacer pruebas, en una máquina física en producción o gestionando las redes en un entorno virtualizado, siempre llega el momento en el que se hace necesario actualizar Vyatta o instalar una versión de Vyatta mas actual, bien porque se corrigen algunos bugs de sistema, bien porque la nueva versión de Vyatta tenga nuevos comandos que resultan interesantes o bien porque nos gusta tener nuestros equipos al día. También es una opción interesante la de tener varias versiones de Vyatta en una misma máquina y arrancar con la que queramos. Pero, ¿cómo se actualiza Vyatta? ¿cuáles son los riesgos? ¿me guarda la configuración actual? ¿puedo actualizar Vyatta de forma remota? ¿qué pasa si algo no termina de ir bien y quiero volver atrás?

Vamos primero con las posibles dudas:

  • A saber:

    • Una vez descargada la nueva versión a la que queremos actualizar se queda todo instalado pero la versión antigua seguirá en funcionamiento hasta que no reiniciemos la máquina .

    • La configuración en

    Más >
root_krev

Activar cuenta de root en Vyatta

1
hace 2 años
por hnoguera en , , 1.048 visitas

Varias veces he visto en el foro de Vyatta a gente preguntando como se habilitaba el acceso a la cuenta de root, pues bien, la respuesta es tan simple como la creación de un nuevo usuario con nombre root en nuestro sistema Vyatta:

openredes@openredes# set system login user root authentication plaintext-password rootpassword [edit] openredes@openredes# commit [edit] openredes@openredes# save Saving configuration to '/opt/vyatta/etc/config/config.boot'... Done [edit]

Tenemos que tener en cuenta que si nos logueamos como root en el CLI de Vyatta tendremos acceso a todos los comandos que provee el sistema operativo base (Debian) así que hay que andar con cuidado con esto. Algo muy útil para lo que en mi caso uso la cuenta de root es para acceder al sistema con WinSCP y tener permisos de lectura y escritura en todo el sistema lo que viene muy bien a la hora de cambiar configuración directamente en el archivo /opt/vyatta/etc/config/config.boot y después activarla con el comando “load”. Pero para que el usuario root pueda acceder al sistema Vyatta por SSH o SCP falta un último paso:

openredes@openredes# set service ssh allow-root [edit] openredes@openredes# commit [ service Más >
http://blog.sflow.com/2010/10/memcached-missed-keys.html

Envío de flows desde Vyatta a OSSIM con Netflow

2
hace 2 años
por hnoguera en , , , , 907 visitas

Este es un manual paso a paso de como configurar OSSIM como colector de flows y Vyatta como generador y emisor de flows. En este tutorial vamos a usar NetFlow como ejemplo de configuración.

En OSSIM

El framework de OSSIM tiene instalado nfdump y nfsen, que le permiten actuar como colector de flows (sflow/netflow/IPFIX collector) y tener la capacidad de interpretar, analizar, clasificar y realizar gráficas contrastando la información contenida en los flows recibidos. Para acceder a esta información desde el framework de OSSIM creamos un nuevo sensor configurándolo para tal efecto. Los pasos a seguir serían los siguientes: Vamos a Assets → SIEM Components, clic en New para crear un nuevo sensor:

Ponemos nombre al nuevo sensor, introducimos su IP, una descripción y clic en OK: Nota: El valor de prioridad no tiene importancia ya que no se tendrá en cuenta para la colección de flows.

Vemos la lista de sensores con el nuevo sensor añadido y hacemos clic en Apply para guardar cambios:

Nos muestra de nuevo la lista de sensores, seleccionamos el nuevo añadido y hacemos clic en Modify:

En el apartado interfaces vemos que por defecto el framework elige la interfaz por la que el nuevo Más >

matrix_large

El Stateful Firewall de Vyatta

4
hace 2 años
por hnoguera en , 1.620 visitas

Presentamos aquí un manual/tutorial que explica el funcionamiento y las opciones de configuración del módulo firewall de Vyatta.

 

Funcionalidad

Las posibilidades del Firewall de Vyatta van mucho más allá de la orientación normal de un firewall de simplemente inspeccionar la información de origen y de destino de los paquetes y actuar según ciertas reglas. El módulo firewall de Vyatta se basa en el framework Netfilter que forma parte del kernel de Linux (series de 2.4.x a 2.6.x) y que permite añadir una capa más de seguridad ya que rastrea el estado de las conexiones de red y los flujos de tráfico y con iptables se permite o restringe el tráfico basándose en si se conoce y autoriza el estado de su conexión. Los stateful firewall (firewall basados en estados) son mucho más eficientes a la hora de bloquear comunicaciones no autorizadas. Nota: espero publicar en breve un tutorial con la descripción y explicación de la máquina de estados de Netfilter.

En resumen, las capacidades del firewall de Vyatta son:

  • Protección en capa 2 permitiendo crear reglas que analicen la dirección MAC de origen.
  • Protección en capa 3 permitiendo crear reglas que analicen las IPs, grupos de IPs, subredes o Más >
ntop_logo

Instalación de ntop como herramienta de monitorización de redes en Vyatta

13
hace 2 años
por hnoguera en , , , , 6.869 visitas

Una vez desplegado nuestro sistema Vyatta VC6.0 o VC6.1 resulta de gran utilidad saber que es lo que está pasando en nuestra red, con ntop instalado en Vyatta tenemos una potente herramienta de monitorización para auditar la red y saber las conexiones que se llevan a cabo, los consumos de ancho de banda, los puertos y servicios usados, etc. Nota: este manual es solo para versiones de Vyatta basadas en Debian Lenny como VC6.0 y VC6.1 o para el propio Debian Lenny.

Presento aquí un manual paso a paso de la instalación de ntop 3.3 en Vyatta:

1.- Agregamos los repositorios de Debian a nuestra máquina Vyatta.

2.- Actualizamos las fuentes e instalamos los paquete ntop y tcpd:

vyatta:~# su - vyatta:~# aptitude update vyatta:~# aptitude install ntop tcpd

3.- Asignamos un password para el usuario administrador de ntop:

vyatta:~# ntop -A Please enter the password for the admin user: ********** Please enter the password again: ********** Fri Jan 21 18:19:03 2011 Admin user password has been set [edit]

4.- Arrancamos el demonio de ntop para que configure el servicio:

vyatta:~# /etc/init.d/ntop start Starting network top daemon: Fri Jan 21 18:19:22 2011 NOTE: Más >

Calidad de Servicio QoS en Vyatta

3
hace 2 años
por hnoguera en , 1.649 visitas

En esta entrada publico un manual de explicación de la noción de Calidad de Servicio o QoS (Quality of Service) y de como funciona la aplicación del módulo QoS en Vyatta.

1 Mecanismos QoS

La calidad de servicio (en adelante QoS – Quality of Service) es una característica que permite a los administradores de red identificar diferentes flujos de tráfico para poder tratarlos de acuerdo a su individual requerimiento en vez de usar simplemente el mecanismo por defecto. En Vyatta el mecanismo de QoS por defecto se basa en priorización de colas, a parte de este mecanismo por defecto Vyatta ofrece también una variedad de mecanismos QoS para identificar y tratar los múltiples flujos de tráfico que atraviesan una interfaz. En general se pueden categorizar en mecanismos que se pueden aplicar a tráfico saliente y mecanismos que se pueden aplicar a tráfico entrante. El flujo de trabajo general para los mecanismos QoS no estándar (políticas de tráfico) es el siguiente:

i. Se crea una política de tráfico que identifica los flujos de tráfico y especifica como se va a tratar cada tipo de flujo. ii. Se aplica la política a una interfaz.

2 Priorización de tráfico por defecto

Por defecto Más >

Ir arriba