Vyatta

Материал из pNp Wiki
Версия от 13:17, 30 апреля 2013; Suser (обсуждение | вклад) (Управление учётными записеми)

Перейти к: навигация, поиск

Настройка имени

Имя хоста 

set system host-name router1

Домен хоста 

set system domain-name blackmea.lan

Настройка репозитория

set system package repository community components main
set system package repository community distribution stable
set system package repository community url http://packages.vyatta.com/vyatta

Настройка времени

Настройка часового пояса 

set system time-zone Europe/Moscow

Управление учётными записеми

Смена пароля 

set system login user ubnt authentication plaintext-password mypassword

Настройка сети

Настройка интерфейса 

set interfaces ethernet eth0 address 192.168.25.9/28
set interfaces ethernet eth0 description local

Настройка шлюза по умолчанию 

set system gateway-address 192.168.25.1

Указание DNS серверов 

set system name-server 8.8.8.8

DNS cервер

Включение кэширующего DNS сервера на инрфейсе eth0 

set service dns forwarding listen-on eth0

Количество записей в кэшэ 

set service dns forwarding cache-size 500

DHCP сервер

edit service dhcp-server shared-network-name local
edit subnet 192.168.1.0/24
set start 192.168.1.100 stop 192.168.1.200
set default-router 192.168.1.1
set dns-server 192.168.1.1
set domain-name mynet.local

SNMP

set service snmp contact admin@eipnp.su
set service snmp description "main router"

Настраиваем прова доступа 

edit service snmp community MyComunityRO
set authorization ro
set client 192.168.0.201
set client 192.168.0.202
edit service snmp community MyComunityRW
set authorization rw
set client 192.168.0.200

SNMP trap 

set service snmp trap-target 192.168.0.200

OpenVPN

Настройка клиента (авторизация по сертификатам) 

edit interfaces openvpn vtun0
set mode client
set protocol udp
set encryption aes256 
set tls ca-cert-file /config/auth/ca.crt
set tls cert-file /config/auth/router0.crt
set tls key-file /config/auth/router0.key

NAT

Настрока NAT (eth1 - внешний интерфейс,xxx.yyy.zzz.www инет адрес, 192.168.0.0/24 локальная сеть для которой нвстраивается NAT ) 

configure
set service nat rule 5000 type source
set service nat rule 5000 source address 192.168.0.0/24
set service nat rule 5000 outside-address address xxx.yyy.zzz.www
set service nat rule 5000 outbound-interface eth1
commit
save

Настройка PPPoE клиента

Заходим в конфигурационный режим и выполняем следующие команды: 

set intefaces ethernet eth0 pppoe 0 user-id pppoeuser — имя пользователя
set intefaces ethernet eth0 pppoe 0 password pppoepassword — пароль
set intefaces ethernet eth0 pppoe 0 default-route auto — принимаем маршрут по умолчанию через pppoe0 после установки сессии от концентратора
set intefaces ethernet eth0 pppoe 0 name-server auto — принимаем ДНС-сервера от концентратора
Источник — «http://wiki.ipnp.su/index.php?title=Vyatta&oldid=1668»