vyatta 6.4 的设置
vyatta 6.4 的设置
vyatta是一个十分专业的软件路由器及防火墙软件,上网可以下载到免费的版本,它是基于Linux的一个软路由,不过网上关于它的设置教程并不多,可能它自带文档已做得相当好了,所以教程就相对少,尤其是中文的更少,但如果对于初接触的人来说还是有点难度的。
这次我安装是在KVM上面安装的,用的是vyatta6.4,6.4的命令格式与6.2的不同,这点要注意。在KVM中增加一台虚拟机,设置两张网卡。
外网口eth0:IP 192.168.0.160/24 GateWay: 192.168.0.1
内网口eth1:IP 10.1.1.1/24
起动后
用 用户名: vyatta 密码:vyatta 登录
install system (千万不要用install image,我花了两天时间在查资料,发现原来一开始自己就搞错了,沿用了6.2的方法是不行的)
安装完后,重新硬盘登录
输入:
//////进行设置模式
configure
//////设置外网卡地址
set interfaces ethernet eth0 address 192.168.0.160/24
//////设置网关
set system gateway-address 192.168.0.1
//////打开ssh服务(可选)
set service ssh
//////设置内网卡地址
set interfaces ethernet eth1 address 10.1.1.1/24
//////设置登录密码
set system login user vyatta authentication plaintext-password 123456
//////设置dhcp服务(dns为 202.96.128.86,保留 100-200段给dhcp分配)
set service dhcp-server shared-network-name flx_pool subnet 10.1.1.0/24 default-router 10.1.1.1
set service dhcp-server shared-network-name flx_pool subnet 10.1.1.0/24 dns-server 202.96.128.86
set service dhcp-server shared-network-name flx_pool subnet 10.1.1.0/24 start 10.1.1.100 stop 10.1.1.200
//////设置NAT服务
set nat source rule 10 outbound-interface eth0
set nat source rule 10 source address 10.1.1.0/24
set nat source rule 10 translation address masquerade
//////设置某台机的端口映射服务(例子中将内网 10.1.1.11机器的 http 服务映射到软路由上。)
set nat destination rule 20 destination port 8080
set nat destination rule 20 inbound-interface eth0
set nat destination rule 20 protocol tcp
set nat destination rule 20 translation address 10.1.1.196
set nat destination rule 20 translation port 5555
//////提交
commit
/////作废
discard
/////退出configure模式
exit
//////保存
save