openredes - networking open source

Configuración de rutas estáticas en Vyatta

hace 2 años

por hnoguera en Ejemplos y tutoriales de configuración de Vyatta 3.368 visitas

En este tutorial vamos a explicar como configurar las rutas estáticas en Vyatta. Como ya dijimos en el tutorial de configuración de las VPNs en Vyatta según la topología ejemplo, aun no tenemos conectividad total entre las dos redes internas de las dos sucursales de la empresa ejemplo y esto es debido a que ninguna de las dos máquinas Vyatta conoce las subredes que hay conectadas a la máquina del otro extremo. Acabamos de hablar de rutas estáticas, pero también tenemos la versatilidad de los protocolos de routing dinámico, de cualquier forma podemos conseguir que cada una de las máquinas Vyatta conozca las subredes de la máquina del otro extremo y sepa como enrutar los paquetes destinados a ella correctamente, bien con routing estático o bien con routing dinámico (RIP, OSPF). En este caso son pocas rutas y la configuración es muy sencilla escogiendo cualquiera de las dos formas, pero para configuraciones en las que se interconectan numerosos routers entre si el usar una configuración basada en un protocolo de routing dinámico nos puede simplificar mucho las cosas.

Si vamos a la topología ejemplo veremos que según la configuración básica de sistema, teniendo también hecha la Más >

Como matar Vyatta – cuidado con las actualizaciones de Vyatta desde la versión VC6.2!!

hace 2 años

por hnoguera en Noticias Vyatta, Vyatta 710 visitas

Parece ser que en Vyatta tienen algún problema con los repositorios y el tema de las actualizaciones de su última versión basada en Mendocino, Vyatta Core 6.2-2011.02.09 y por eso hasta la fecha no hay posibilidad de actualizar por repositorios las máquinas Vyatta previas a la versión VC6.2.

Peeeeeero que a nadie se le ocurra teniendo instalada la versión VC6.2 el tratar de actualizar haciendo un “sudo full-upgrade -k” ya que el proceso de actualización nos elimina ficheros, paquetes e instala otros de la versión VC6.1 obteniendo como resultado una máquina que no arranca!! Esto es lo que tenemos si llevamos a cabo ese fatídico proceso de actualización:

vyatta@vyatta:~$ show version
Version:      VC6.2-2011.02.09
Description:  Vyatta Core 6.2 2011.02.09
Copyright:    2006-2011 Vyatta, Inc.
Built by:     autobuild@vyatta.com
Built on:     Wed Feb  9 20:04:26 UTC 2011
Build ID:     1102092009-7353197
Boot via:     disk
Uptime:       08:13:50 up  1:46,  2 users,  load average: 0.13, 0.06, 0.01

vyatta@vyatta:~$ df -h
Filesystem            Size  Used Avail Use% Mounted on
/dev/sda1             3.7G  607M  2.9G  17% /
tmpfs                 125M     0  125M   0%

Más >

actualizar vyatta actualizar vyatta vc6.2 upgrade vyatta upgrade vyatta vc6.2

Red virtual, configuración de VLAN, LACP y trunking en vswitches

hace 2 años

por hnoguera en Ejemplos y tutoriales de configuración de Vyatta, Otros tips, VMware 8.282 visitas

Para dar más versatilidad a la colección de tutoriales de configuración de Vyatta vamos a tratar de generar un entorno de red para cada posible infraestructura, en este caso vamos a ver a modo de tutorial como configurar todo el esquema ejemplo sobre una red virtual. Crearemos y configuraremos nuevos vswitches para que se adapten a la topología propuesta de configuración de Vyatta y nos permitan interconecta todas las subredes en un entorno virtual. Tendremos por tanto que crear dos nuevos vswitches, configurar VLANs como grupos de puertos, grupos de puertos de trunking y agregación de enlaces con el protocolo LACP (según la norma IEEE 802.3ad).

El tutorial se centra en la configuración de la infraestructura de red virtual usando un servidor ESXi 3.5 de VMware. Lo que se quiere conseguir con la agregación de enlaces es tener conectadas dos interfaces de Vyatta al mismo switch (físico o virtual) y que ambas funcionen como si de un solo enlace se tratara pero sumando sus capacidades de ancho de banda, con lo que se consigue un enlace más rápido y más fiable ya que si una de las dos interfaces del grupo o uno de los dos enlaces del grupo falla el otro sigue operativo de manera Más >

configurar VLAN vswitch virtual network VLAN vmware VLAN vswitch

Instalar Vyatta en una máquina virtual (VM) con VMware ESXi 3.5

hace 2 años

por hnoguera en Ejemplos y tutoriales de configuración de Vyatta 2.486 visitas

En esta entrada publico un tutorial con los pasos a seguir para instalar Vyatta en una máquina virtual (VM) en un servidor ESXi de VMware, de esta forma tendremos un appliance de red totalmente virtualizado y entrar en eso que ahora esta tan de moda llamado Virtual Networking.

Una de las grandes ventajas de Vyatta frente a sus competidores es la capacidad de separar hardware de software, es más, Vyatta lleva ofreciendo desde 2006 máquinas virtuales como appliances de networking listos para funcionar casi en cualquier hypervisor (VMware, Xen, KVM…), de hecho en su web de descargas tenemos disponibles appliances de red totalmente preparados como plantilla para VMware ESX 4, VMware ESX 3, Citrix Xen Server y una iso genérica para entornos virtualizados listos para descargas con solo registrarnos en Vyatta. El primer paso ahora es entrar en la web de descargas de Vyatta, registrarnos y descargar la plantilla que se adapte a nuestro entorno de virtualización, en mi caso uso un server ESXi 3.5 gratuito con lo que necesito la plantilla disponible para VMware ESX 3. Nos centraremos una vez más en la topología ejemplo creada en openredes para estos tutoriales de configuración de Más >

instalar vyatta esx instalar vyatta virtual instalar vyatta vmware vyatta virtual appliance

Modificar/cambiar la dirección MAC a las interfaces de red en Vyatta

hace 2 años

por hnoguera en Tips Vyatta 490 visitas

Un útil consejo de configuración de Vyatta es la posibilidad de modificar la dirección física MAC de las NIC, tarjetas o interfaces de red desde el CLI de Vyatta. Si somos un poco maniaticos y nos gusta respetar siempre un cierto orden secuencial en la situación física de las tarjetas de red en nuestras máquinas y que esta colocación física coincida con el orden dado por el sistema operativo de red Vyatta o si hemos creado un appliance virtual en nuestro entorno vitualizado y el orden de las interfaces de red no coincide con el esperado podemos llevar a cabo unos sencillos pasos para que todo luzca como deseamos.

Entramos en el modo configuración de Vyatta con el comando “configure” y vemos la dirección MAC de cada una de las interfaces de red con el comando “show interfaces ethernet“. Para borrar las direcciones MAC lo hacemos con el comando “delete interfaces ethX hw-id“, después “commit” para aplicar los cambios, reasignamos las direcciones MAC de forma correcta con el comando “set interfaces ethernet ethX hw-id xx:xx:xx:xx:xx:xx“, aplicamos cambios con “commit“, guardamos configuración con “save“, salimos del modo configuración con “exit” y reiniciamos (imprescindible) para Más >

cambiar MAC vyatta configurar MAC vyatta hw-id vyatta modificar MAC vyatta

Configurar Vyatta como servidor DNS en interfaces fisicas y VLANs

hace 2 años

por hnoguera en Ejemplos y tutoriales de configuración de Vyatta 2.067 visitas

En el paso anterior hemos configurado nuestras máquinas Vyatta como servidor DHCP y en él hemos configurado un servidor DNS por defecto que es la IP de la máquina Vyatta que gestiona la red, en cada caso. Para que esto funcione correctamente tenemos que configurar los sistemas Vyata de la topología ejemplo para que acepten consultas de resolución de nombres de dominio DNS y las resuelvan. Esto se consigue configurando el servicio DNS-forwarding de Vyatta y es lo que vamos a llevar a cabo en el presente tutorial. El servicio DNS-forwarding de Vyatta permite asignar a este módulo un tamaño de cache (especificado en numero de entradas), lo que significa que almacenará las consultas externas que tenga que hacer a DNS públicos en ese cache, hasta el limite de entradas dado, para que cuando algún cliente DNS haga una petición de una dirección IP que ya se haya consultado antes la resolución la haga el propio módulo DNS de Vyatta sin tener que consultarlo a DNS externos, lo que permite, para numerosos clientes y altas tasas de trafico a Internet, ahorrar ancho de banda de conexión pública y la respuesta será más rápida que una consulta a DNS público. También hay que tener en cuenta que Más >

configurar DNS vyatta DNS forwarding vyatta DNS vyatta servidor DNS vyatta

Configuración del servicio DHCP en Vyatta

hace 2 años

por hnoguera en Ejemplos y tutoriales de configuración de Vyatta 3.001 visitas

Es el turno ahora de la configuración del sistema Vyatta como servidor DHCP, para esto vamos a introducir el siguiente tutorial de como configurar el servicio DHCP en Vyatta para que actúe como servidor DHCP en cada una de las subredes que componen la red de la topología ejemplo.

A modo de resumen lo que vamos a hacer ahora es dar de alta un servidor DHCP para cada una de las subredes (excepto para los servidores de la DMZ y para los servidores privados, en estas dos subredes (VLAN 50 y VLAN 80) la IP de los equipos tendrá que configurarse manualmente) tal y como se muestra en estos cuadros: Subredes en openredesR1:

Descripción Subred Rango libre Rango DHCP VLAN 10 – Ventas 192.168.0.0/25 192.168.0.1-125 192.168.0.1-60 VLAN 20 – Marketing 192.168.0.128/26 192.168.0.129-189 192.168.0.129-159 VLAN 30 – Administración 192.168.0.192/28 192.168.0.193-205 192.168.0.193-199 VLAN 40 – Gerencia 192.168.0.208/28 192.168.0.209-221 192.168.0.209-215

Subredes en openredesR1:

Descripción Subred Rango libre Rango DHCP VLAN 60 – I+D 192.168.1.0/25 192.168.1.1-125 192.168.1.1-60 VLAN 70 – Desarrollo 192.168.1.128/26 192.168.1.129-189 192.168.1.129-159

Ahora vamos a traducir el Más >

configurar DHCP vyatta configurar servidor DHCP vyatta servidor DHCP vyatta tutorial DHCP vyatta

Configuración de parámetros básicos de sistema en Vyatta

hace 2 años

por hnoguera en Ejemplos y tutoriales de configuración de Vyatta 2.899 visitas

El siguiente paso a la instalacion del sistema operativo open source de redes Vyatta en nuestras dos máquinas de la topologia ejemplo es el de configurar los parámetros básicos de sistema en Vyatta, como son puerta de enlace (gateway), servidores de nombres DNS, usuarios, nombre de host, dominio, zona horaria, servidores NTP. Puedes seguir este breve y sencillo tutorial que te guiara paso a paso para llevar a cabo dicha configuración en nuestras máquinas Vyatta del ejemplo propuesto.

Comenzamos la configuración citada en openredesR1, :

openredes@openredesR1# set system gateway-address 192.0.2.1
[edit]
openredes@openredesR1# set system name-server 8.8.8.8
[edit]
openredes@openredesR1# set system name-server 8.8.4.4
[edit]
openredes@openredesR1# delete system login user vyatta
[edit]
openredes@openredesR1# set system login user yo authentication plaintext-password mipassword
[edit]
openredes@openredesR1# set system host-name openredesR1
[edit]
openredes@openredesR1# set system domain-name labopenredes.es
[edit]
openredes@openredesR1# set system time-zone Europe/Madrid
[edit]
openredes@openredesR1# set system ntp server hora.roa.es
[edit]
openredes@openredesR1# set

Más >

configuracion vyatta ejemplos vyatta tutorial vyatta

Configuración de VPNs punto a punto o site-to-site (STS) en Vyatta con OpenVPN

hace 2 años

por hnoguera en Ejemplos y tutoriales de configuración de Vyatta 4.618 visitas

Seguimos con la sección de tutoriales/manuales de configuración de Vyatta, en esta publicación tenemos un paso a paso para llevar a cabo la configuración de túneles o VPNs punto a punto o site-to-site (STS) en Vyatta mediante la integración que Vyatta ofrece con OpenVPN, con lo que generaremos nuevas interfaces virtuales (llamadas vtun) en nuestras máquinas Vyatta sobre las que se levantará nuestro túnel y por el que se encriptará todo el tráfico que circule por él. Nos basaremos una vez más en la topología de ejemplo de configuración de Vyatta y antes de crear la VPN site-to-site o punto a punto tenemos que generar los certificados y gestionarlos correctamente.

Y tras la ardua tarea de creación y colocación de certificados podemos llevar a cabo la configuración de las VPNs que necesita nuestra empresa ficticia. Empezamos con openredesR1 y vamos a configurar la VPN STS para la que actuara como servidor, como su nombre indica (extremo a extremo), en este tipo de VPN solo van a intervenir dos equipos y será una conexión punto a punto, uno de ellos será el servidor o extremo pasivo (recibe las peticiones) y el otro extremo será el cliente o extremo activo (enviara peticiones de Más >

configurar openvpn vyatta configurar vpn vyatta configurar vtun vyatta tuneles vyatta vpn sts vyatta VPN vyatta vtun vyatta vyatta openvpn

Novedades Vyatta en Abril del 2011

hace 2 años

por hnoguera en Noticias Vyatta, Vyatta 261 visitas

Vyatta anuncia nuevos appliances hardware, nueva web, nuevos partners y nuevos clientes cloud en el recién estrenado mes de Abril de 2011, sin duda un “año de bienes” para los de Belmont. Siendo Vyatta el vendedor líder de la industria de seguridad y routing software siempre es interesante lanzar nuevos appliances hardware, gran paradoja cuando todos sus competidores en este momento trabajan justo en lo contrario tratando de aislar software de hardware y poder lanzar máquinas virtuales. Vyatta puede tomarse “esa libertad” ya que como es sabido llevan lanzando máquinas virtuales como sistema operativo open source de redes desde el 2006, por lo que no necesitan pelear en ese campo. No se trata de una estrategia extravagante de “atraparlos cuando no se den cuenta”, simplemente es el momento justo de hacerlo. Los últimos procesadores Intel consiguen un rendimiento muy superior al que alcanzaban hace un par de años y Vyatta se ha centrado en aprovechar ese rendimiento y ofrecerlo a los clientes que prefieren una solución empaquetada con hardware soportado por un único vendedor.