Перейти к содержанию

Vyatta

Материал из Викиучебника — открытых книг для открытого мира

Примеры конфигурации

[править]

Пример №1

Задача: Взять трафик от двух или более провайдеров и направить его потребителям по кабелю и WiFi. Требуется балансировка каналов, DHCP сервер. Исходные данные:

               Проводная сеть представлена 3 интерфейсами: eth0 (10.10.10.1/24) - подключение PPPOE
                                                           eth1 (DHCP) - подключение к модему ADSL (Если настроить модем как Bridge, то требуется назначить IP адрес и настроить PPPOE и на этом интерфейсе)
                                                           eth3 - проводная локальная сеть
               WiFi сеть представлена интерфейсом vlan0

Для объединения выходных интерфейсов создаём интерфейс br0. И ему присваиваем IP шлюза нашей локальной сети. Соответственно, в DHCP сервере указываем диапазон адресов из нашей сети. Какой-либо защиты не предусматривается, потому Firewall делаем полностью открытым. NAT тоже требуется настроить, иначе не будет выхода в Интернет из локальной сети.

Действительно для версии

admin@WiFiToAllServer:~$ show version 
Version:      VC6.5R1
Description:  Vyatta Core 6.5 R1
Copyright:    2006-2012 Vyatta, Inc.

В кавычках необходимо изменить обязательно.

admin@WiFiToAllServer:~$ show configuration 
firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name FROM_INTERNET {
        default-action drop
        rule 10 {
            action accept
            state {
                established enable
            }
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    bridge br0 {
        address 192.168.3.1/24
        aging 300
        hello-time 2
        max-age 20
        priority 0
        stp false
    }
    ethernet eth0 {
        address 10.10.10.1/24
        duplex auto
        hw-id 00:50:ba:c1:0c:e7
        pppoe 0 {
            default-route auto
            mtu 1492
            name-server auto
            password "Пароль от провайдера"
            user-id "Логин от провайдера"
        }
        smp_affinity auto
        speed auto
    }
    ethernet eth1 {
        address dhcp
        duplex auto
        firewall {
            in {
                name FROM_INTERNET
            }
            local {
                name FROM_INTERNET
            }
        }
        hw-id 00:04:76:9e:fd:cf
        smp_affinity auto
        speed auto
    }
    ethernet eth3 {
        bridge-group {
            bridge br0
        }
        duplex auto
        hw-id 00:1d:7d:3d:27:a4
        smp_affinity auto
        speed auto
    }
    loopback lo {
    }
    wireless wlan0 {
        bridge-group {
            bridge br0
        }
        channel 7
        country EU
        hw-id b0:48:7a:e3:e5:92
        mode n
        physical-device phy0
        security {
            wpa {
                mode both
                passphrase "Придумайте пароль для защиты WiFi"
            }
        }
        ssid "Имя сети WiFi"
        type access-point
    }
}
load-balancing {
    wan {
        flush-connections
        interface-health eth1 {
            failure-count 2
            nexthop dhcp
            success-count 1
            test 20 {
                resp-time 5
                target 208.67.222.222
                ttl-limit 1
                type ping
            }
        }
        interface-health pppoe0 {
            failure-count 2
            nexthop dhcp
            success-count 1
            test 10 {
                resp-time 5
                target 208.67.222.222
                ttl-limit 1
                type ping
            }
        }
        rule 10 {
            inbound-interface br0
            interface eth1 {
                weight 1
            }
            interface pppoe0 {
                weight 4
            }
            protocol all
        }
    }
}
nat {
    source {
        rule 10 {
            outbound-interface any
            source {
                address 192.168.3.0/24
            }
            translation {
                address masquerade
            }
        }
    }
}
service {
    dhcp-server {
        disabled false
        shared-network-name home {
            authoritative disable
            subnet 192.168.3.0/24 {
                default-router 192.168.3.1
                dns-server 208.67.222.222
                dns-server 208.67.220.220
                lease 86400
                start 192.168.3.10 {
                    stop 192.168.3.200
                }
            }
        }
    }
    https {
        http-redirect enable
    }
    ssh {
        port 22
    }
}
system {
    config-management {
        commit-revisions 20
    }
    console {
        device ttyS0 {
            speed 9600
        }
    }
    domain-name ya.ru
    host-name Server
    login {
        user vyatta {
            authentication {
                encrypted-password ****************
            }
            level admin
        }
    }
    ntp {
        server 0.vyatta.pool.ntp.org {
        }
        server 1.vyatta.pool.ntp.org {
        }
        server 2.vyatta.pool.ntp.org {
        }
    }
    package {
        auto-sync 1
        repository community {
            components main
            distribution stable
            password ****************
            url http://packages.vyatta.com/vyatta
            username ""
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone Europe/Moscow
}