Добрый день.
Появилась задача настроить на ОС Vyatta VC6.6R1 сервер PPTP и настроить на нем же NAT. В этой небольшой заметке я и опишу, как это делается.
Подключаемся к нему по SSH. И что бы узнать версию вводим:
~$ configure
# show interfaces
ethernet eth0 {
address 192.168.10.1/24
}
ethernet eth1 {
address 100.101.102.103/28
}
loopback lo {
}
# exit
Так же обнаружил, что при команде: ping ya.ru получил ответ: ping: unknown host ya.ru. А при запросе ping 8.8.8.8 увидел успешный пинг. Стало ясно, что не прописан DNS-сервер, пропишем его:
~$ configure
# set system name-server 8.8.8.8
# commit
# save
# exit
~$ ping ya.ru
PING ya.ru (77.88.21.3) 56(84) bytes of data.
64 bytes from www.yandex.ru (77.88.21.3): icmp_req=1 ttl=53 time=157 ms
64 bytes from www.yandex.ru (77.88.21.3): icmp_req=2 ttl=53 time=156 ms
^C
--- ya.ru ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 156.828/157.131/157.434/0.303 ms
Перед каждой командой я буду давать пояснения для них:
Вход в режим конфигурирования:
~$ configure
Указание режима аутентификации пользователя как локального
# set vpn pptp remote-access authentication mode local
Создание VPN пользователя TEST_user с паролем TEST_password:
# set vpn pptp remote-access authentication local-users username TEST_user password TEST_password
Указание начального IP-адреса пула адресов для VPN клиентов:
# set vpn pptp remote-access client-ip-pool start 192.168.10.220
Указание конечного IP-адреса пула адресов для VPN клиентов:
# set vpn pptp remote-access client-ip-pool stop 192.168.10.225
Указание DNS-сервера для VPN клиентов
# set vpn pptp remote-access dns-server server-1 8.8.8.8
Указание исходящего IP-адреса для VPN:
# set vpn pptp remote-access outside-address 100.101.102.103
Применяем конфигурации
# commit
Сохраняем конфигурации
# save
Что бы посмотреть полученные настройки введем:
# show vpn pptp
remote-access {
authentication {
local-users {
username TEST_user {
password TEST_password
}
}
mode local
}
client-ip-pool {
start 192.168.10.220
stop 192.168.10.225
}
dns-servers {
server-1 8.8.8.8
}
outside-address 100.101.102.103
}
Выход из режима конфигурации:
Вход в режим конфигурирования:
Войдем в режим конфигурирования:
~$ configure
Задействуем сервис dhcp-server:
# set service dhcp-server
Обзовем нашу сеть именем net, тут может быть любое имя, так можно конфигурировать DHCP на разные подсети:
# set service dhcp-server shared-network-name net
Зададим нашей сети net адрес 192.168.10.0/24:
# set service dhcp-server shared-network-name net subnet 192.168.10.0/24
Назначим начало и конец пула адресов, которые назначает DHCP-клиентам:
# set service dhcp-server shared-network-name net subnet 192.168.10.0/24 start 192.168.10.50 stop 192.168.10.200
Зададим предпочитаемый DNS-сервер (AD):
# set service dhcp-server shared-network-name net subnet 192.168.10.0/24 dns-server 192.168.10.252
Зададим вторичный DNS-сервер (vyatta):
# set service dhcp-server shared-network-name net subnet 192.168.10.0/24 dns-server 192.168.10.1
Зададим шлюз по умолчанию:
# set service dhcp-server shared-network-name net subnet 192.168.10.0/24 default-router 192.168.10.1
Активируем dhcp-server:
# set service dhcp-server disabled false
Посмотрим полученные настройки для dhcp-server'a:
# show service dhcp-server shared-network-name net
+subnet 192.168.10.0/24 {
+ default-router 192.168.10.1
+ dns-server 192.168.10.252
+ dns-server 192.168.10.1
+ start 192.168.10.50 {
+ stop 192.168.10.200
+ }
+}
Применим настройки:
Для начала нам нужно узнать MAC-адрес сервера, это можно сделать с помощью команд ping и arp.
$ ping 192.168.10.51
$ arp -a
И ищем строку с IP-адресом 192.168.10.51, у меня он был равен: 00:0c:29:42:16:5b.
Перейдем в режим конфигурирования:
~$ configure
Создадим метку статической линковки viab, здесь может быть любое имя:
# set service dhcp-server shared-network-name net subnet 192.168.10.0/24 static-mapping viab ip-address 192.168.10.51
И зададим соответствие этой метке нашего MAC-адресса:
# set service dhcp-server shared-network-name net subnet 192.168.10.0/24 static-mapping viab mac-address 00:0c:29:42:16:5b
Выведем полученную конфигурацию DHCP-сервера:
# show service dhcp-server shared-network-name net
subnet 192.168.10.0/24 {
default-router 192.168.10.1
dns-server 192.168.10.252
dns-server 192.168.10.1
start 192.168.10.50 {
stop 192.168.10.200
}
+ static-mapping viab {
+ ip-address 192.168.10.51
+ mac-address 00:0c:29:42:16:5b
+ }
}
Появилась задача настроить на ОС Vyatta VC6.6R1 сервер PPTP и настроить на нем же NAT. В этой небольшой заметке я и опишу, как это делается.
1. Получение основной информации
Для начала давайте узнаем основную информацию о нашем роутере.Подключаемся к нему по SSH. И что бы узнать версию вводим:
~$ show version
Version: VC6.6R1
Description: Vyatta Core 6.6 R1
Copyright: 2006-2013 Vyatta, Inc.
Built by: autobuild@vyatta.com
Built on: Tue Apr 30 21:18:42 UTC 2013
Build ID: 1304302136-de93a07
System type: Intel 32bit Virtual
Boot via: disk
Hypervisor: VMware
HW model: VMware Virtual Platform
HW S/N: VMware-xx xx xx xx xx xx xx ...
HW UUID: XXXXXXXX-XXXX-...
Uptime: 16:06:19 up 1 day, 10:08, 3 users, load average: 0.23, 0.25, 0.23
Как видно из вывода, у нас версия Vyatta Core 6.6 R1. Некоторые данные я заменил на x от греха подальше.
Посмотрим, какие интерфейсы у нас есть. Внешний интерфейс eth1 я заменил на случайный адрес 100.101.102.103:
Как видно из вывода, у нас версия Vyatta Core 6.6 R1. Некоторые данные я заменил на x от греха подальше.
Посмотрим, какие интерфейсы у нас есть. Внешний интерфейс eth1 я заменил на случайный адрес 100.101.102.103:
# show interfaces
ethernet eth0 {
address 192.168.10.1/24
}
ethernet eth1 {
address 100.101.102.103/28
}
loopback lo {
}
# exit
Так же обнаружил, что при команде: ping ya.ru получил ответ: ping: unknown host ya.ru. А при запросе ping 8.8.8.8 увидел успешный пинг. Стало ясно, что не прописан DNS-сервер, пропишем его:
~$ configure
# set system name-server 8.8.8.8
# commit
# save
# exit
~$ ping ya.ru
PING ya.ru (77.88.21.3) 56(84) bytes of data.
64 bytes from www.yandex.ru (77.88.21.3): icmp_req=1 ttl=53 time=157 ms
64 bytes from www.yandex.ru (77.88.21.3): icmp_req=2 ttl=53 time=156 ms
^C
--- ya.ru ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 156.828/157.131/157.434/0.303 ms
2. Создание PPTP сервера:
PPTP - туннельный протокол типа точка-точка, позволяющий компьютеру установить защищенное соединение с сервером за счет создания специального туннеля в стандартной, незащищенной сети. PPTP помещает (инкапсулирует) кадры PPP в IP-пакеты для передачи по глобальной IP-сети. PPTP может также использоваться для организации туннеля между двумя локальными сетями.Перед каждой командой я буду давать пояснения для них:
Вход в режим конфигурирования:
~$ configure
Указание режима аутентификации пользователя как локального
# set vpn pptp remote-access authentication mode local
Создание VPN пользователя TEST_user с паролем TEST_password:
# set vpn pptp remote-access authentication local-users username TEST_user password TEST_password
Указание начального IP-адреса пула адресов для VPN клиентов:
# set vpn pptp remote-access client-ip-pool start 192.168.10.220
Указание конечного IP-адреса пула адресов для VPN клиентов:
# set vpn pptp remote-access client-ip-pool stop 192.168.10.225
Указание DNS-сервера для VPN клиентов
# set vpn pptp remote-access dns-server server-1 8.8.8.8
Указание исходящего IP-адреса для VPN:
# set vpn pptp remote-access outside-address 100.101.102.103
Применяем конфигурации
# commit
Сохраняем конфигурации
# save
Что бы посмотреть полученные настройки введем:
# show vpn pptp
remote-access {
authentication {
local-users {
username TEST_user {
password TEST_password
}
}
mode local
}
client-ip-pool {
start 192.168.10.220
stop 192.168.10.225
}
dns-servers {
server-1 8.8.8.8
}
outside-address 100.101.102.103
}
Выход из режима конфигурации:
# exit
3. Подключение к PPTP серверу из Windows 7
3.1 Для начала нужно зайти в "Настройка подключения виртуальной частной сети (VPN)".
3.2 Теперь нужно задать "Интернет-адрес" PPTP-сервера (100.101.102.103), "Имя местонахаждения" - имя сети, может быть любым и поставить галочку "Не подключаться сейчас, только выполнить установку для подключения в будущем". И жмем "Далее".
3.3 Зададим имя пользователя (TEST_user) и пароль (TEST_password) созданные ранее на этапе создания PPTP-сервера. Жмем "Создать".
3.4 Теперь перейдем Пуск -> Панель управления -> Центр управления сетями и общим доступом -> Изменение параметров адаптера. Перейдем в "Свойства" соединения.
3.5 На вкладке "Безопасность" зададим "Тип VPN" равным "Туннельный протокол точка-точка (PPTP)" и жмем "ОК".
3.6 Перейдем на вкладку "Сеть", выделим "Протокол Интернета версии 4 (TCP/IPv4)" и нажмем "Свойства", в появившемся окне жмем "Дополнительно" и в появившемся окне убрать галочку "Использовать основной шлюз в удаленной сети", жмем "ОК" -> "OK" -> "OK".
3.7 Теперь мы можем спокойно подключится к PPTP-серверу и получить доступ к внутренней сети Vyatta.
4. Настройка NAT:
NAT - это механизм в сетях TCP/IP, позволяющий преобразовывать IP-адреса транзитных пакетов. Так же имеет название IP Masquerading, Network Masquerading и Native Address Translation.Вход в режим конфигурирования:
~$ configure
Создаем правило NAT с номером 10:
Создаем правило NAT с номером 10:
# set nat source rule 10
Разрешаем сети 192.168.10.0/24 работать с NAT:
Разрешаем сети 192.168.10.0/24 работать с NAT:
# set nat source rule 10 source address 192.168.10.0/24
Указываем интерфейс eth1 в качестве исходящего для NAT:
Указываем интерфейс eth1 в качестве исходящего для NAT:
# set nat source rule 10 outbound-interface eth1
Указываем тип MASQUERADE для NAT правила с номером 10:
Указываем тип MASQUERADE для NAT правила с номером 10:
# set nat source rule 10 translation address masquerade
Указываем перенаправление DNS запросов на системный DNS-сервер:
Указываем перенаправление DNS запросов на системный DNS-сервер:
# set service dns forwarding listen-on eth0
Применяем конфигурации:
Применяем конфигурации:
# commit
Посмотрим полученное правило:
Посмотрим полученное правило:
# show nat source rule 10
outbound-interface eth1
source {
address 192.168.10.0/24
}
translation {
address masquerade
}
Сохраняем конфигурации:
Сохраняем конфигурации:
# save
Выходим из режима конфигурирования:
Выходим из режима конфигурирования:
# exit
5. Настройка DHCP
DHCP - сетевой протокол, позволяющий компьютерам автоматически получать IP-адреса и другие параметры, необходимые для работы в сети TCP/IP.Войдем в режим конфигурирования:
~$ configure
Задействуем сервис dhcp-server:
# set service dhcp-server
Обзовем нашу сеть именем net, тут может быть любое имя, так можно конфигурировать DHCP на разные подсети:
# set service dhcp-server shared-network-name net
Зададим нашей сети net адрес 192.168.10.0/24:
# set service dhcp-server shared-network-name net subnet 192.168.10.0/24
Назначим начало и конец пула адресов, которые назначает DHCP-клиентам:
# set service dhcp-server shared-network-name net subnet 192.168.10.0/24 start 192.168.10.50 stop 192.168.10.200
Зададим предпочитаемый DNS-сервер (AD):
# set service dhcp-server shared-network-name net subnet 192.168.10.0/24 dns-server 192.168.10.252
Зададим вторичный DNS-сервер (vyatta):
# set service dhcp-server shared-network-name net subnet 192.168.10.0/24 dns-server 192.168.10.1
Зададим шлюз по умолчанию:
# set service dhcp-server shared-network-name net subnet 192.168.10.0/24 default-router 192.168.10.1
Активируем dhcp-server:
# set service dhcp-server disabled false
Посмотрим полученные настройки для dhcp-server'a:
# show service dhcp-server shared-network-name net
+subnet 192.168.10.0/24 {
+ default-router 192.168.10.1
+ dns-server 192.168.10.252
+ dns-server 192.168.10.1
+ start 192.168.10.50 {
+ stop 192.168.10.200
+ }
+}
Применим настройки:
# commit
Сохраним измнения:
# save
Выйдем из режима конфигурирования:
# exit
6. Настройка статического адреса
Так как мне нужно установить Citrix VDI-in-a-box и адрес он получил 192.168.10.51, мне нужно установить статический адрес для VIAB.Для начала нам нужно узнать MAC-адрес сервера, это можно сделать с помощью команд ping и arp.
$ ping 192.168.10.51
$ arp -a
И ищем строку с IP-адресом 192.168.10.51, у меня он был равен: 00:0c:29:42:16:5b.
Перейдем в режим конфигурирования:
~$ configure
Создадим метку статической линковки viab, здесь может быть любое имя:
# set service dhcp-server shared-network-name net subnet 192.168.10.0/24 static-mapping viab ip-address 192.168.10.51
И зададим соответствие этой метке нашего MAC-адресса:
# set service dhcp-server shared-network-name net subnet 192.168.10.0/24 static-mapping viab mac-address 00:0c:29:42:16:5b
Выведем полученную конфигурацию DHCP-сервера:
# show service dhcp-server shared-network-name net
subnet 192.168.10.0/24 {
default-router 192.168.10.1
dns-server 192.168.10.252
dns-server 192.168.10.1
start 192.168.10.50 {
stop 192.168.10.200
}
+ static-mapping viab {
+ ip-address 192.168.10.51
+ mac-address 00:0c:29:42:16:5b
+ }
}
Примем изменения:
# commit
Сохраним изменения:
# save
Выйдем из режима конфигурирования:
# exit
Комментариев нет:
Отправить комментарий