Vyatta
Примеры конфигурации
[править]Пример №1
Задача: Взять трафик от двух или более провайдеров и направить его потребителям по кабелю и WiFi. Требуется балансировка каналов, DHCP сервер. Исходные данные:
Проводная сеть представлена 3 интерфейсами: eth0 (10.10.10.1/24) - подключение PPPOE
eth1 (DHCP) - подключение к модему ADSL (Если настроить модем как Bridge, то требуется назначить IP адрес и настроить PPPOE и на этом интерфейсе)
eth3 - проводная локальная сеть
WiFi сеть представлена интерфейсом vlan0
Для объединения выходных интерфейсов создаём интерфейс br0. И ему присваиваем IP шлюза нашей локальной сети. Соответственно, в DHCP сервере указываем диапазон адресов из нашей сети. Какой-либо защиты не предусматривается, потому Firewall делаем полностью открытым. NAT тоже требуется настроить, иначе не будет выхода в Интернет из локальной сети.
Действительно для версии
admin@WiFiToAllServer:~$ show version Version: VC6.5R1 Description: Vyatta Core 6.5 R1 Copyright: 2006-2012 Vyatta, Inc.
В кавычках необходимо изменить обязательно.
admin@WiFiToAllServer:~$ show configuration
firewall {
all-ping enable
broadcast-ping disable
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name FROM_INTERNET {
default-action drop
rule 10 {
action accept
state {
established enable
}
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
bridge br0 {
address 192.168.3.1/24
aging 300
hello-time 2
max-age 20
priority 0
stp false
}
ethernet eth0 {
address 10.10.10.1/24
duplex auto
hw-id 00:50:ba:c1:0c:e7
pppoe 0 {
default-route auto
mtu 1492
name-server auto
password "Пароль от провайдера"
user-id "Логин от провайдера"
}
smp_affinity auto
speed auto
}
ethernet eth1 {
address dhcp
duplex auto
firewall {
in {
name FROM_INTERNET
}
local {
name FROM_INTERNET
}
}
hw-id 00:04:76:9e:fd:cf
smp_affinity auto
speed auto
}
ethernet eth3 {
bridge-group {
bridge br0
}
duplex auto
hw-id 00:1d:7d:3d:27:a4
smp_affinity auto
speed auto
}
loopback lo {
}
wireless wlan0 {
bridge-group {
bridge br0
}
channel 7
country EU
hw-id b0:48:7a:e3:e5:92
mode n
physical-device phy0
security {
wpa {
mode both
passphrase "Придумайте пароль для защиты WiFi"
}
}
ssid "Имя сети WiFi"
type access-point
}
}
load-balancing {
wan {
flush-connections
interface-health eth1 {
failure-count 2
nexthop dhcp
success-count 1
test 20 {
resp-time 5
target 208.67.222.222
ttl-limit 1
type ping
}
}
interface-health pppoe0 {
failure-count 2
nexthop dhcp
success-count 1
test 10 {
resp-time 5
target 208.67.222.222
ttl-limit 1
type ping
}
}
rule 10 {
inbound-interface br0
interface eth1 {
weight 1
}
interface pppoe0 {
weight 4
}
protocol all
}
}
}
nat {
source {
rule 10 {
outbound-interface any
source {
address 192.168.3.0/24
}
translation {
address masquerade
}
}
}
}
service {
dhcp-server {
disabled false
shared-network-name home {
authoritative disable
subnet 192.168.3.0/24 {
default-router 192.168.3.1
dns-server 208.67.222.222
dns-server 208.67.220.220
lease 86400
start 192.168.3.10 {
stop 192.168.3.200
}
}
}
}
https {
http-redirect enable
}
ssh {
port 22
}
}
system {
config-management {
commit-revisions 20
}
console {
device ttyS0 {
speed 9600
}
}
domain-name ya.ru
host-name Server
login {
user vyatta {
authentication {
encrypted-password ****************
}
level admin
}
}
ntp {
server 0.vyatta.pool.ntp.org {
}
server 1.vyatta.pool.ntp.org {
}
server 2.vyatta.pool.ntp.org {
}
}
package {
auto-sync 1
repository community {
components main
distribution stable
password ****************
url http://packages.vyatta.com/vyatta
username ""
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level debug
}
}
}
time-zone Europe/Moscow
}