despues de estar instalado procederemos a configurar lo siguiente:
Configuración de nombre del router Vyatta
Configuración de Interfaces ethernet eth0 y eth1
Creación de usuarios Administradores y Operadores
Iniciar servicio https, y ssh para conexión remota
Configuración de Nat “Network Addres Traslation”
Configurar nombre del Router Vyatta
Le pondremos el nombre de Black para ello debemos estar en modo de configuración
global “#” para ello ejecutamos:
$ configure
ahora
# set system host-name Black
Configuración de Interfaces ethernet eth0 y eth1
Primero que todo vamos a mirar la cantidad de interfaces que tenemos en nuestro Router
Vyatta para ello ejecutamos:
#show interfaces
ahora que ya sabemos cuales interfaces tenemos en nuestro router procedemos a configurar
las interfaces para ello ejecutamos:
#set interfaces ethernet eth0 address 192.168.1.1/24
# set interfaces ethernet eth0 description Lan
#set interfaces ethernet eth1 address 200.200.200.1/27
# set interfaces ethernet eth1 description Wan
verificamos la configuracion realizada ejecutando:
#show interfaces
Usuario Administrador: este usuario tiene full acceso al cli de vyatta, el cual puede ver,
configurar, modificar y borrar parametros.
Usuario Operador: este usuario tiene la capacidad de ver la configuración del router vyatta
pero no tiene permisos para entrar en modo configuración, por lo tanto solo podrá utilizar
comandos show.
Crear un usuario administrador:
creare el usuario black
#set system login user black level admin
#set system login user black authentication plaintext-password password-usuario
verificamos el usuario creado para ello ejecutamos:
#show system login user
ahora vamos a ingresar con el usuario black:
Crear un usuario Operador:
creare el usuario mf
#set system login user mf level operator
#set system login user mf authentication plaintext-password password-usario
Ingresaremos con el usuario operador “mf” y verificaremos si tiene permisos para ingrear a
modo configuración:
Podemos observar que al usuario mf le han negado la entrada a modo configuracion.
Iniciar servicio https, y ssh para conexión remota
Iniciar https
Para iniciar el servicio https para la administración del Router Vyatta ejecutamos losiguiente:
verificamos que ya este iniciado el servicio para ello abrimos un navegador y escribimos la
direccio ip del router
Iniciar SSH
Para iniciar el servicio ssh para la administración del Router Vyatta ejecutamos lo siguiente:
#set service ssh
#commit
Comprobamos la conexión ssh
Configuración de Nat “Network Addres Traslation”
#set service ssh
#commit
Comprobamos la conexión ssh
Configuración de Nat “Network Addres Traslation”
Nat es una traducción o enmascaramiento de direcciones IP ya sean publicas o privadas, que
permiten tener acceso a recursos de otras redes como por ejemplo la Internet.
El Router vyatta posee este servicio, creando reglas de acceso por direcciones IP, ya sea de
entrada o salida de nuestra red.
permiten tener acceso a recursos de otras redes como por ejemplo la Internet.
El Router vyatta posee este servicio, creando reglas de acceso por direcciones IP, ya sea de
entrada o salida de nuestra red.
vamos a crear una regla en la cual me traduzca toda mi red local (192.168.1.0/24) a mi IP
publica (200.200.200.1), para ello ejecutamos:
#set service nat rule 20 type source
#set service nat rule 20 source address 192.168.1.0/24
#set service nat rule 20 outbound-interface eth1
#set service nat rule 20 outside-address address 200.200.200.1
#commit
ejecutamos save para guaradar nuestros cambios de configuracion
publica (200.200.200.1), para ello ejecutamos:
#set service nat rule 20 type source
#set service nat rule 20 source address 192.168.1.0/24
#set service nat rule 20 outbound-interface eth1
#set service nat rule 20 outside-address address 200.200.200.1
#commit
ejecutamos save para guaradar nuestros cambios de configuracion
hey que tal mucho gusto mi nombre es andres911, soy de bogota. Navegando por la web encontre informacion sbre vyatta y me gustara saber si me puedes ayudar, nesecito configurar dos router que van interconectados con un cable serial, y a cada router va un pc, la veerdad no se mucho de vyatta y pues se q no te conozco pero te pido ayuda porque es para una materia de teleinformatica y si no entrego esto el martes pierdo la materia.
ResponderEliminartabien vi que eres miembro de laneros yo tambien mi lg es andres911.
realmente quedo agradecido por tu pronta respuesta y por tu ayuda si me puedes ayudar. mi correo es hipandrdes@hotmail.com y mi blog es http://andres911.blogspot.com/
hola que gusto sabes vyatta es genial pero necesito saber mas comandos de vyatta donde los puedo encontrar gracias Ate Alestre mi correo tintaecuatoriana@gmail.com
ResponderEliminarRamiro en la pagina oficial de Vyatta encontraras toda la documentacion que necesitas y tada la clase de configuracion que quieras en formato pdf..
ResponderEliminardejo link
http://www.vyatta.com/downloads/documentation.php
Mano que buen post !! mira para configurar diferentes protocolos en diferentes interfaces, mas especifico ospf y rip ?? sera que no tenes algo de info x hay !!
ResponderEliminarHola,
ResponderEliminarSoy usuario de Vyatta desde hace varios años y ahora con el mejoramiento del servicio webproxy que trabaja con el demonio SafeSquid tengo un problema, no puedo bajar archivos atachados a correos de hotmail, de otras servidores de correo si pero de hotmail no puedo, ahora si le quito el servicio de webproxy, ahi si bajan con normalidad...es decir es muy puntual ese caso, que solo es hotmail...debe haber algo que lo bloquea...te ha pasado? y si lo has resuelto...como lo hiciste?...Agradezco tu ayuda al respecto.
Saludos,
Cesar Perez
cesarbq@gmail.com
Hola Cesar
ResponderEliminarBueno En realidad nunca me ha pasado..
Por que no he utilizado el Vyatta para filtrado de contenido..
Pero deberias mirar muy bien la reglas del proxy y mirar los logs...
Voy a configurar el Proxy del vyatta a ver que es lo que sucede, y te comento.