Vyatta — различия между версиями
Материал из pNp Wiki
Suser (обсуждение | вклад) (→Настройка PPPoE клиента) |
Suser (обсуждение | вклад) (→SNMP) |
||
| Строка 43: | Строка 43: | ||
==SNMP== | ==SNMP== | ||
| − | set service snmp contact '''admin@ | + | set service snmp contact '''admin@ipnp.su''' |
set service snmp description '''"main router"''' | set service snmp description '''"main router"''' | ||
Настраиваем прова доступа | Настраиваем прова доступа | ||
Версия 13:21, 30 апреля 2013
Содержание
Настройка имени
Имя хоста
set system host-name router
Домен хоста
set system domain-name mynet.local
Настройка репозитория
set system package repository community components main set system package repository community distribution stable set system package repository community url http://packages.vyatta.com/vyatta
Настройка времени
Настройка часового пояса
set system time-zone Europe/Moscow
Управление учётными записеми
Смена пароля
set system login user ubnt authentication plaintext-password mypassword
Настройка сети
Настройка интерфейса
set interfaces ethernet eth0 address 192.168.25.9/28 set interfaces ethernet eth0 description local
Настройка шлюза по умолчанию
set system gateway-address 192.168.25.1
Указание DNS серверов
set system name-server 8.8.8.8
DNS cервер
Включение кэширующего DNS сервера на инрфейсе eth0
set service dns forwarding listen-on eth0
Количество записей в кэшэ
set service dns forwarding cache-size 500
DHCP сервер
edit service dhcp-server shared-network-name local edit subnet 192.168.1.0/24 set start 192.168.1.100 stop 192.168.1.200 set default-router 192.168.1.1 set dns-server 192.168.1.1 set domain-name mynet.local
SNMP
set service snmp contact admin@ipnp.su set service snmp description "main router"
Настраиваем прова доступа
edit service snmp community MyComunityRO set authorization ro set client 192.168.0.201 set client 192.168.0.202 edit service snmp community MyComunityRW set authorization rw set client 192.168.0.200
SNMP trap
set service snmp trap-target 192.168.0.200
OpenVPN
Настройка клиента (авторизация по сертификатам)
edit interfaces openvpn vtun0 set mode client set protocol udp set encryption aes256 set remote-host ovpn.ipnp.su set remote-port 4000 set tls ca-cert-file /config/auth/ca.crt set tls cert-file /config/auth/router.crt set tls key-file /config/auth/router.key
NAT
Настрока NAT (eth1 - внешний интерфейс,xxx.yyy.zzz.www инет адрес, 192.168.0.0/24 локальная сеть для которой нвстраивается NAT )
configure set service nat rule 5000 type source set service nat rule 5000 source address 192.168.0.0/24 set service nat rule 5000 outside-address address xxx.yyy.zzz.www set service nat rule 5000 outbound-interface eth1 commit save
Настройка PPPoE клиента
Заходим в конфигурационный режим и выполняем следующие команды:
set intefaces ethernet eth0 pppoe 0 user-id pppoeuser — имя пользователя set intefaces ethernet eth0 pppoe 0 password pppoepassword — пароль set intefaces ethernet eth0 pppoe 0 default-route auto — принимаем маршрут по умолчанию через pppoe0 после установки сессии от концентратора set intefaces ethernet eth0 pppoe 0 name-server auto — принимаем ДНС-сервера от концентратора
