Router virtual con Vyatta y III: configuración

En este último post veremos como configurar nuestro Vyatta para que funcione como un router NAT entre nuestra red interna y la red pública.

Vyatta tiene un modo edición donde podremos configurar los parámetros del router, para entrar en este modo, hay que teclear configure, para salir del modo de edición teclearemos exit. Es muy importante tener en cuenta que para cargar las configuraciones que escribamos, habrá que teclear commit una vez realizada la configuración. Además antes de salir del modo de edición tenemos que guardar la configuración haciendo save.

En primer lugar, configuraremos las interfícies de red, para ver las interfícies que tenemos creadas:

# show interfaces

post4-01

Para configurar un adaptador utilizaremos el siguiente comando:

# set interfaces ethernet ethX address IP/máscara

# commit

post4-02

Observamos ahora como las interfícies han quedado correctamente configuradas:

post4-03Configuraremos ahora la puerta de enlace por defecto, que será donde se enviarán los paquetes con destino al exterior de la red:

# set system gateway-address IP de la puerta de enlace

Configuramos también el DNS forwarding, de manera que los clientes utilicen directamente como servidor de nombres nuestra puerta de enlace, siendo ésta la que  dirija las peticiones al servidor de nombres, usando un cache para ahorrar consultas ya realizadas.

# set system name-server IP del servidor de nombres

# set service dns forwarding cache-size 500 

# set service dns forwarding listen-on eth1

# set service dns forwarding system

post4-04Finalmente, configuraremos el servicio de NAT, que traducirá las direcciones privadas de nuestra red interna mediante IP masquerade, de forma que toda la red saldrá al exterior o red pública con la IP externa del router. Como únicamente queremos salir hacia el exterior, el NAT traduce direcciones internas pero no al revés.

# set nat source rule 1 outbound-interface eth0

# set nat source rule 1 source address 192.168.3.0/24

# set nat source rule 1 translation address masquerade

# commit

# save

post4-05Ya tenemos, nuestro router en funcionamiento. En posts siguientes iremos ampliando sus funciones con firewall, proxy, etc.

Router virtual con Vyatta II: Instalación Vyatta

En la primera entrada de la serie, vimos como crear la máquina virtual sobre HyperV. En esta nueva entrega, procederemos a instalar Vytta 6.5 Community.

Abrimos el Administrador de HyperV y seleccionamos la máquina virtual que creamos anteriormente y clicando sobre el botón derecho, elegimos la opción Conectar, esto nos abrirá una ventana con la virtual:

post3_01

A continuación iniciaremos la máquina virtual, pulsando sobre el botón Iniciar:

post3_02

Arrancará la máquina con la ISO del sistema que funciona en modo live y nos pedirá login y passord para entrar al sistema, las credenciales iniciales son vyatta, tanto para el login como para la password.

Para instalar el sistema de forma permanente en un disco (en nuestro caso en la máquina virtual), utilizaremos el comando:

vyatta@vyatta:~$ install image

Se inicia el asistente, elegimos Yes a si queremos continuar, en la selección de la unidad donde instalar el sistema, seleccionamos las opciones per defecto: Auto, sda y elegimos Yes cuando nos pregunta si queremos eliminar los datos existentes de sda

post3_07

Seguidamente, nos pregunta qué tamaños de partición utilizaremos, en nuestro caso la totalidad del disco y qué imagen del sistema copiaremos, elegimos la opción per defecto:

post3_11Por último, nos pide cambiar la contraseña para el usuario Vyatta, no podemos poner la existente, así que elegimos otra (siempre la podremos cambiar posteriormente) y configurar el sistema de arranque Grub, como solo tenemos la unidad sda, pulsamos Return.

Ya tenemos, el sistema instalado, únicamente queda reiniciar el sistema, para ello teclearemos el comado reboot.

En el siguiente post, procederemos a configurar el router para que funcione como puerta de enlace entre una red interna y nuestra red corporativa.

Router virtual con Vyatta I: Creación de la máquina virtual

En mis clases, me encuentro con la necesidad de configurar una subred para las máquinas virtuales con las que mis alumnos realizan las prácticas. Estas máquinas necesitan además de verse entre sí, poder salir a Internet a través de la red del centro.

Para solucionar este problema utilizo Vyatta, un sistema operativo Open Source, que implementa las funciones de un rotuer avanzado, de hecho, será un protagonista de futuros post en el blog. Está disponible en modo free o en Subscription Edition que incorpora además del soporte, funciones extra. Para nuestras necesidades, utilizaremos la versión free del producto. En la página de Vyatta, podemos bajar la iso correspondiente a la última versión, en nuestro caso la 6.5.

images

Como virtualizador utilizaremos HyperV que ya viene incorporado con el sistema, aquí teneis un excelente tutorial de cómo habilitarlo en Windows 8.

En primer lugar abrimos el Administrador de HyperV y clicamos sobre Administrador de Conmutadores Virtuales. Crearemos un nuevo conmutador y elegiremos conexión externa, puesto que queremos que nuestra máquina sea accesible desde la red física:

01

 

00

A continuación seleccionamos Nueva máquina virtual:

01a

Aparecerá un asistente, que nos permite elegir entre crear una máquina por defecto o configurarla nostros. Elegiremos Siguiente, para poder configurar los parámetros:

01b

El asistente nos irá pidiendo los datos para crear la máquina: nombre de la máquina y ubicación, memoria máxima, conexión a la red, disco duro virtual y ruta para la iso de instalación.

01c01d

01e

01f

Como queremos que actúe como router, necesitaremos crear una segunda interfície de red que conectaremos también al switch1 definido anteriormente.

01g

01h

En el siguiente post procederemos a instalar Vyatta en nuestra máquina virtual.