четверг, 12 сентября 2013 г.

Создание PPTP сервера, настройка NAT и DHCP на ОС Vyatta VC6.6R1

Добрый день.

Появилась задача настроить на ОС Vyatta VC6.6R1 сервер PPTP и настроить на нем же NAT. В этой небольшой заметке я и опишу, как это делается.



1. Получение основной информации

Для начала давайте узнаем основную информацию о нашем роутере.
Подключаемся к нему по SSH. И что бы узнать версию вводим:
~$ show version
Version:      VC6.6R1
Description:  Vyatta Core 6.6 R1
Copyright:    2006-2013 Vyatta, Inc.
Built by:     autobuild@vyatta.com
Built on:     Tue Apr 30 21:18:42 UTC 2013
Build ID:     1304302136-de93a07
System type:  Intel 32bit Virtual
Boot via:     disk
Hypervisor:   VMware
HW model:     VMware Virtual Platform
HW S/N:       VMware-xx xx xx xx xx xx xx ...
HW UUID:      XXXXXXXX-XXXX-... 
Uptime:       16:06:19 up 1 day, 10:08,  3 users,  load average: 0.23, 0.25, 0.23

Как видно из вывода, у нас версия Vyatta Core 6.6 R1. Некоторые данные я заменил на x от греха подальше.

Посмотрим, какие интерфейсы у нас есть. Внешний интерфейс eth1 я заменил на случайный адрес 100.101.102.103:
~$ configure
# show interfaces
 ethernet eth0 {
     address 192.168.10.1/24
 }
 ethernet eth1 {
     address 100.101.102.103/28
 }
 loopback lo {
 }
# exit

Так же обнаружил, что при команде: ping ya.ru получил ответ: ping: unknown host ya.ru. А при запросе ping 8.8.8.8 увидел успешный пинг. Стало ясно, что не прописан DNS-сервер, пропишем его:
~$ configure
# set system name-server 8.8.8.8
# commit
# save
# exit
~$ ping ya.ru
PING ya.ru (77.88.21.3) 56(84) bytes of data.
64 bytes from www.yandex.ru (77.88.21.3): icmp_req=1 ttl=53 time=157 ms
64 bytes from www.yandex.ru (77.88.21.3): icmp_req=2 ttl=53 time=156 ms
^C
--- ya.ru ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 156.828/157.131/157.434/0.303 ms

2. Создание PPTP сервера:

PPTP - туннельный протокол типа точка-точка, позволяющий компьютеру установить защищенное соединение с сервером за счет создания специального туннеля в стандартной, незащищенной сети. PPTP помещает (инкапсулирует) кадры PPP в IP-пакеты для передачи по глобальной IP-сети. PPTP может также использоваться для организации туннеля между двумя локальными сетями.

Перед каждой командой я буду давать пояснения для них:
Вход в режим конфигурирования:
~$ configure

Указание режима аутентификации пользователя как локального
# set vpn pptp remote-access authentication mode local

Создание VPN пользователя TEST_user с паролем TEST_password:
# set vpn pptp remote-access authentication local-users username TEST_user password TEST_password

Указание начального IP-адреса пула адресов для VPN клиентов:
# set vpn pptp remote-access client-ip-pool start 192.168.10.220

Указание конечного IP-адреса пула адресов для VPN клиентов:
# set vpn pptp remote-access client-ip-pool stop 192.168.10.225

Указание DNS-сервера для VPN клиентов
# set vpn pptp remote-access dns-server server-1 8.8.8.8

Указание исходящего IP-адреса для VPN:
# set vpn pptp remote-access outside-address 100.101.102.103

Применяем конфигурации
# commit

Сохраняем конфигурации
# save

Что бы посмотреть полученные настройки введем:
# show vpn pptp
remote-access {
     authentication {
         local-users {
             username TEST_user {
                 password TEST_password
             }
         }
         mode local
     }
     client-ip-pool {
         start 192.168.10.220
         stop 192.168.10.225
     }
     dns-servers {
         server-1 8.8.8.8
     }
     outside-address 100.101.102.103
 }

Выход из режима конфигурации:
# exit

3. Подключение к PPTP серверу из Windows 7

3.1 Для начала нужно зайти в "Настройка подключения виртуальной частной сети (VPN)".

3.2 Теперь нужно задать "Интернет-адрес" PPTP-сервера (100.101.102.103), "Имя местонахаждения" - имя сети, может быть любым и поставить галочку "Не подключаться сейчас, только выполнить установку для подключения в будущем". И жмем "Далее".

3.3 Зададим имя пользователя (TEST_user) и пароль (TEST_password) созданные ранее на этапе создания PPTP-сервера. Жмем "Создать".

3.4 Теперь перейдем Пуск -> Панель управления -> Центр управления сетями и общим доступом -> Изменение параметров адаптера. Перейдем в "Свойства" соединения.

3.5 На вкладке "Безопасность" зададим "Тип VPN" равным "Туннельный протокол точка-точка (PPTP)" и жмем "ОК".

3.6 Перейдем на вкладку "Сеть", выделим "Протокол Интернета версии 4 (TCP/IPv4)" и нажмем "Свойства", в появившемся окне жмем "Дополнительно" и в появившемся окне убрать галочку "Использовать основной шлюз в удаленной сети", жмем "ОК" -> "OK" -> "OK".

3.7 Теперь мы можем спокойно подключится к PPTP-серверу и получить доступ к внутренней сети Vyatta.


4. Настройка NAT:

NAT - это механизм в сетях TCP/IP, позволяющий преобразовывать IP-адреса транзитных пакетов. Так же имеет название IP Masquerading, Network Masquerading и Native Address Translation.

Вход в режим конфигурирования:
~$ configure

Создаем правило NAT с номером 10:
# set nat source rule 10

Разрешаем сети 192.168.10.0/24 работать с NAT:
# set nat source rule 10 source address 192.168.10.0/24

Указываем интерфейс eth1 в качестве исходящего для NAT:
# set nat source rule 10 outbound-interface eth1

Указываем тип MASQUERADE для NAT правила с номером 10:
# set nat source rule 10 translation address masquerade

Указываем перенаправление DNS запросов на системный DNS-сервер:
# set service dns forwarding listen-on eth0

Применяем конфигурации:
# commit

Посмотрим полученное правило:
# show nat source rule 10
 outbound-interface eth1
 source {
     address 192.168.10.0/24
 }
 translation {
     address masquerade
 }

Сохраняем конфигурации:
# save

Выходим из режима конфигурирования:
# exit 

5. Настройка DHCP

DHCP - сетевой протокол, позволяющий компьютерам автоматически получать IP-адреса и другие параметры, необходимые для работы в сети TCP/IP.

Войдем в режим конфигурирования:
~$ configure

Задействуем сервис dhcp-server:
# set service dhcp-server

Обзовем нашу сеть именем net, тут может быть любое имя, так можно конфигурировать DHCP на разные подсети:
# set service dhcp-server shared-network-name net

Зададим нашей сети net адрес 192.168.10.0/24:
# set service dhcp-server shared-network-name net subnet 192.168.10.0/24

Назначим начало и конец пула адресов, которые назначает DHCP-клиентам:
# set service dhcp-server shared-network-name net subnet 192.168.10.0/24 start 192.168.10.50 stop 192.168.10.200

Зададим предпочитаемый DNS-сервер (AD):
# set service dhcp-server shared-network-name net subnet 192.168.10.0/24 dns-server 192.168.10.252

Зададим вторичный DNS-сервер (vyatta):
# set service dhcp-server shared-network-name net subnet 192.168.10.0/24 dns-server 192.168.10.1

Зададим шлюз по умолчанию:
# set service dhcp-server shared-network-name net subnet 192.168.10.0/24 default-router 192.168.10.1

Активируем dhcp-server:
# set service dhcp-server disabled false

Посмотрим полученные настройки для dhcp-server'a:
# show service dhcp-server shared-network-name net 
+subnet 192.168.10.0/24 {
+    default-router 192.168.10.1
+    dns-server 192.168.10.252
+    dns-server 192.168.10.1
+    start 192.168.10.50 {
+        stop 192.168.10.200
+    }
+}

Применим настройки:
# commit

Сохраним измнения:
# save

Выйдем из режима конфигурирования:
# exit

6. Настройка статического адреса

Так как мне нужно установить Citrix VDI-in-a-box и адрес он получил 192.168.10.51, мне нужно установить статический адрес для VIAB.
Для начала нам нужно узнать MAC-адрес сервера, это можно сделать с помощью команд ping и arp.
$ ping 192.168.10.51
$ arp -a

И ищем строку с IP-адресом 192.168.10.51, у меня он был равен: 00:0c:29:42:16:5b.

Перейдем в режим конфигурирования:
~$ configure

Создадим метку статической линковки viab, здесь может быть любое имя:
# set service dhcp-server shared-network-name net subnet 192.168.10.0/24 static-mapping viab ip-address 192.168.10.51

И зададим соответствие этой метке нашего MAC-адресса:
# set service dhcp-server shared-network-name net subnet 192.168.10.0/24 static-mapping viab mac-address 00:0c:29:42:16:5b

Выведем полученную конфигурацию DHCP-сервера:
# show service dhcp-server shared-network-name net
 subnet 192.168.10.0/24 {
     default-router 192.168.10.1
     dns-server 192.168.10.252
     dns-server 192.168.10.1
     start 192.168.10.50 {
         stop 192.168.10.200
     }
+    static-mapping viab {
+        ip-address 192.168.10.51
+        mac-address 00:0c:29:42:16:5b
+    }
 }

Примем изменения:
# commit

Сохраним изменения:
# save

Выйдем из режима конфигурирования:
# exit

Ссылки которые были полезны: тыц  тыц тыц тыц тыц

Комментариев нет:

Отправить комментарий