despues de estar instalado procederemos a configurar lo siguiente:
Configuración de nombre del router Vyatta
Configuración de Interfaces ethernet eth0 y eth1
Creación de usuarios Administradores y Operadores
Iniciar servicio https, y ssh para conexión remota
Configuración de Nat “Network Addres Traslation”
Configurar nombre del Router Vyatta
Le pondremos el nombre de Black para ello debemos estar en modo de configuración
global “#” para ello ejecutamos:
$ configure
ahora
# set system host-name Black
Configuración de Interfaces ethernet eth0 y eth1
Primero que todo vamos a mirar la cantidad de interfaces que tenemos en nuestro Router
Vyatta para ello ejecutamos:
#show interfaces
ahora que ya sabemos cuales interfaces tenemos en nuestro router procedemos a configurar
las interfaces para ello ejecutamos:
#set interfaces ethernet eth0 address 192.168.1.1/24
# set interfaces ethernet eth0 description Lan
#set interfaces ethernet eth1 address 200.200.200.1/27
# set interfaces ethernet eth1 description Wan
verificamos la configuracion realizada ejecutando:
#show interfaces
Creación de usuarios Administradores y Operadoresconfigurar, modificar y borrar parametros.
Usuario Operador: este usuario tiene la capacidad de ver la configuración del router vyatta
pero no tiene permisos para entrar en modo configuración, por lo tanto solo podrá utilizar
comandos show.
Crear un usuario administrador:
creare el usuario black
#set system login user black level admin
#set system login user black authentication plaintext-password password-usuario
verificamos el usuario creado para ello ejecutamos:
#show system login user
ahora vamos a ingresar con el usuario black:
Crear un usuario Operador:
creare el usuario mf
#set system login user mf level operator
#set system login user mf authentication plaintext-password password-usario
Ingresaremos con el usuario operador “mf” y verificaremos si tiene permisos para ingrear amodo configuración:
Podemos observar que al usuario mf le han negado la entrada a modo configuracion.
Iniciar servicio https, y ssh para conexión remota
Iniciar https
Para iniciar el servicio https para la administración del Router Vyatta ejecutamos losiguiente:
verificamos que ya este iniciado el servicio para ello abrimos un navegador y escribimos ladireccio ip del router
Iniciar SSH
Para iniciar el servicio ssh para la administración del Router Vyatta ejecutamos lo siguiente:
#set service ssh
#commit
Comprobamos la conexión ssh
Configuración de Nat “Network Addres Traslation”
#set service ssh
#commit
Comprobamos la conexión ssh
Configuración de Nat “Network Addres Traslation”
Nat es una traducción o enmascaramiento de direcciones IP ya sean publicas o privadas, que
permiten tener acceso a recursos de otras redes como por ejemplo la Internet.
El Router vyatta posee este servicio, creando reglas de acceso por direcciones IP, ya sea de
entrada o salida de nuestra red.
permiten tener acceso a recursos de otras redes como por ejemplo la Internet.
El Router vyatta posee este servicio, creando reglas de acceso por direcciones IP, ya sea de
entrada o salida de nuestra red.
En el ejemplo de la figura vamos a configurar “SOURCE NAT MANY-TO-ONE”
vamos a crear una regla en la cual me traduzca toda mi red local (192.168.1.0/24) a mi IP
publica (200.200.200.1), para ello ejecutamos:
#set service nat rule 20 type source
#set service nat rule 20 source address 192.168.1.0/24
#set service nat rule 20 outbound-interface eth1
#set service nat rule 20 outside-address address 200.200.200.1
#commit
ejecutamos save para guaradar nuestros cambios de configuracion
publica (200.200.200.1), para ello ejecutamos:
#set service nat rule 20 type source
#set service nat rule 20 source address 192.168.1.0/24
#set service nat rule 20 outbound-interface eth1
#set service nat rule 20 outside-address address 200.200.200.1
#commit
ejecutamos save para guaradar nuestros cambios de configuracion