Архив метки: VyOS

Сети

VyOS. Настройка OpenVPN Server

Оставить комментарий

OpenVPN это еще одна из реализаций VPN туннелей. У нее есть некоторые преимущества. Например возможность работы по произвольному порту и использование TCP или UDP на выбор, а так же возможность использования Proxy. Но и есть относительные минусы, например требуется установка своего клиента.

Программный маршрутизатор VyOS помимо L2TP, DMVPN, IPsec так же поддерживает OpenVPN.

Для настройки будем считать, что:
eth0 — внешний интерфейс;
192.168.123.1 — внутренний IP адрес маршрутизатора;
255.255.255.0 (/24) — маска внутренней сети;
172.16.0.0/24 – виртуальная сеть для OpenVPN клиентов;
1.1.1.2 — внешний IP адрес.

Создание сертификатов

В начале нужно скопировать скрипты для генерации ключей, чтобы их не потерять при обновлении версии.
Читать далее VyOS. Настройка OpenVPN Server

Сети

VyOS настройка NAT через разные адреса одного провайдера

Оставить комментарий

Продолжаем цикл статей о настройке VyOS. В предыдущих статьях мы рассмотрели:
Установка VyOS;
Первичная настройка VyOS;
Настройку DMVPN с использованием OSPF;
Настройку SNMP.

Данная статья пригодится тем, кому провайдер выдает несколько адресов и требуется разные внутренние подсети выпускать в интернет через разные IP адреса.

Будем считать, что:
1.1.1.1 – шлюз провайдера;
1.1.1.2/24 и 1.1.1.3/24 – выданные адреса;
10.0.0.1/24 – IP адрес VyOS для внутренней сети 1;
10.0.1.1/24 – IP адрес VyOS для внутренней сети 2;
eth0 – внешний интерфейс;
eth1 и eth2 – внутренние интерфейсы.

Настройка VyOS

Устанавливаем внешние IP адреса на интерфейсе eth0:

set interfaces ethernet eth0 address 1.1.1.2/24
set interfaces ethernet eth0 address 1.1.1.3/24

Устанавливаем внутренние IP адреса на интерфейсе eth1 и eth2:
Читать далее VyOS настройка NAT через разные адреса одного провайдера

Сети

VyOS настройка SNMP

Оставить комментарий

Когда у вас множество сетевых устройств, то они требуют централизованного мониторинга, чтобы понимать текущее состояние сети. Мониторинг можно осуществлять множеством систем, но они должны как-то передавать данные. Для этого удобно использовать протокол SNMP. О настройке SNMP на VyOS и рассказывается в данной статье.

Как установить программный маршрутизатор VyOS и как его настроить рассказывается в наших статьях Установка VyOS и Настройка VyOS поэтому перейдем к настройке.

Для настройки SNMP сначала указываем имя Community (в примере: mycommunity1) и разрешаем только чтение (ro):

set service snmp community mycommunity1 authorization ro

Так же, для безопасности, желательно ограничить доступ к SNMP. При настройке VyOS есть два типа разрешений.

Разрешить подсеть с которой разрешено опрашивать по SNMP:
Читать далее VyOS настройка SNMP

Сети

VyOS настройка DMVPN с использованием OSPF

Оставить комментарий

Dynamic Multipoint VPN (DMVPN) это вид VPN сетей, с возможностью динамического создания туннелей.
DMVPN это дальнейшее развитие VPN сетей, которое основывается на протоколах NHRP, mGRE, IPSec и протоколов динамической маршрутизации(OSPF, ODR, RIP, EIGRP, BGP).
Главные преимущества Dynamic Multipoint VPN с динамической маршрутизацией:

  • при добавлении нового узла не требуется изменение конфигурации остальных узлов;
  • маршруты между всеми узлами добавятся автоматически при подключении узлов.

В сети DMVPN существует два типа сетевых узлов:

  • HUB – главный маршрутизатор, который сообщает остальным участникам сети о всех туннелях;
  • SPOKE – остальные участники VPN сети, которые могут получать настройки от HUB и динамически строить туннели между собой

Так же рекомендуется использовать протоколы динамической маршрутизации (OSPF, RIP, BGP и т.д.), чтобы автоматически строить маршруты между соединенными сетями.

В данной статье мы рассмотрим настройку DMVPN с протоколом динамической маршрутизации OSPF на базе программного маршрутизатора VyOS.
Как установить и первично настроить VyOS мы рассказывали в статьях:
Установка VyOS
Настройка VyOS

Топология сети

Топология тестовой сети изображена на рисунке ниже.

dmvpn_1

Маршрутизаторы:

  • HUB – главный маршрутизатор для сети DMVPN;
  • SPOKE1, SPOKE2 – маршрутизаторы сети DMVPN.

Читать далее VyOS настройка DMVPN с использованием OSPF

Linux, Сети

Установка VyOS

Оставить комментарий

VyOS это программный маршрутизатор на базе Debian с большим набором возможностей.
Краткий список возможностей:

  • межсетевой экран;
  • DHCP сервер;
  • полная поддержка IPv4 и IPv6;
  • IDS;
  • Балансировка нагрузки и резервирование каналов;
  • VPN (IPsec, L2TP/IPsec, OpenVPN);
  • Web-прокси с фильтрацией;
  • Netflow и sFlow;
  • поддержка BGP.

При этом маршрутизатор обладает довольно скромными системными требованиями.
Рекомендуемые системные требования:

  • 512MB ОЗУ;
  • 2GB места на жестком диске.

Так же он поддерживает установку в среды виртуализации. Например в VMware.

Скачать VyOS можно с официальной страницы: https://vyos.io.

После загрузки мы получаем загрузочный ISO образ для установки.
При загрузке с этого диска, нас попросят зайти в систему. Заходим.

  • Логин: vyos;
  • Пароль: vyos.

Теперь начнем установку VyOS, для этого выполним команду:
Читать далее Установка VyOS

Linux, Сети

Настройка VyOS

Оставить комментарий

VyOS это програмный маршрутизатор с открытым исходным кодом и множеством возможностей.
Установка VyOS описывается в статье Установка VyOS.

В этой статье описывается базовая настройка VyOS.

Для настройки будем считать что:
eth0 – внешний интерфейс.
eth1 – внутренний интерфейс.
1.1.1.2 – внешний IP адрес;
255.255.255.0 (/24) – маска внешней сети;
1.1.1.1IP адрес маршрутизатора;
8.8.8.8DNS сервер.
192.168.123.1 – внутренний IP адрес;
255.255.255.0 (/24) – маска внутренней сети.

Переходим в режим конфигурации:

configure
Читать далее Настройка VyOS