Pipo E2H - solutions TIC avancées Ferrer Jose Luis Gomez Couto - CCE, ACE, VSP, VTSP

Création d'un tunnel GRE avec Vyatta

Aujourd'hui, il est fréquent-to-peer les communications entre les entreprises, les organisations, les utilisateurs, etc. Avec Vyatta peut obtenir ce type de communication à un coût nul, conformément aux exigences d'évolutivité et de performances avec un matériel minimal.

L'exemple est l'illustration suivante, qui montre l'existence d'un tunnel entre le siège et une succursale sur l'Internet, sans avoir besoin de point à point coûteuses lignes à déployer et à gérer.

Pour cet article, nous avons deux machines virtuelles fonctionnant avec Vyatta installé. Ces deux cartes réseau chacune, devant être utilisés dans le réseau interne et Internet. Si vous n'avez pas installé ces machines peuvent continuer dans cet article blog Installation Vyatta Open Networking .

Une fois que nous avons préparé l'environnement de test, nous allons dresser la liste des étapes à suivre pour l'article:

1. Attribuer l'adresse aux différents dispositifs.
2. Mise en place du siège.
3. Configurer la branche.
4. Créer un routage statique.
5. Test de la solution.

Attribuer l'adresse à laquelle dispositif

Tout d'abord nous allons définir l'adresse à utiliser pour l'article, pour éviter les doutes dans l'élaboration de notre environnement. Nous pouvons être guidés par l'illustration principale, si cette voie est plus proche de nous, mais nous recommandons que dans tout établissement, le projet ou laissez-nous utiliser les systèmes de résolution de problèmes sur le papier, tout ce que nous sera plus facile et plus confortable.

Le siège sera à l'adresse suivante:

• LAN: 192.168.1.0/24
• Interface LAN du routeur: 192.168.1.254/24
• Routeur WAN interface: 10.10.10.1/24
• TUNNEL interface du routeur: 1.1.1.1/30

À la succursale utilisera l'adresse suivante:

• LAN: 192.168.2.0/24
• Interface LAN du routeur: 192.168.2.254/24
• Routeur WAN interface: 10.10.10.2/24
• TUNNEL interface du routeur: 1.1.1.2/30

Pour le laboratoire, nous avons réuni un schéma qui spécifie la configuration de nos 2 VMware Server.

Mise en place du siège

Puis nous avons commencé à configurer votre routeur, entrez pouvoirs pour elle et entrer dans le mode de configuration avec la commande configure.

L'étape suivante consiste à configurer l'interface interne de notre routeur et l'interface externe. Pour ce faire, nous introduisons les commandes suivantes:

• Septembre interfaces Ethernet interna> 192.168.1.254/24 adresse <interfaz
• Ethernet <interfaz Septembre interfaces externa> adresse 10.10.10.1/24

Maintenant, nous allons définir la description des deux précédemment configuré les interfaces et le nom d'hôte de notre routeur et activer SSH et HTTPS. Pour effectuer ce réglage, nous introduisons les commandes suivantes:

• Ethernet Septembre interfaces description interna> interfaz> <description <interfaz
• Ethernet Septembre interfaces description externa> interfaz> <description <interfaz

• Septembre système <name> nom d'hôte

• service ssh en Septembre
• https service en Septembre

Alors, nous sommes pour enregistrer les modifications avant de poursuivre avec notre installation, pour éviter toute perte. Il est conseillé de sauvegarder tous les changements de peu de données configuré comme un défaut dans le dispositif de nous avoir à reconfigurer les paramètres perdu. Pour exécuter les commandes qui s'engagent à appliquer les paramètres et commande save pour enregistrer les modifications.

Maintenant, nous allons obtenir l'interface de tunnel sera utilisé pour relier le siège de la branche, nous allons attribuer une adresse IP et une description.

• Septembre Túnel> <interfaz tunnel interfaces
• Septembre Túnel> <interfaz tunnel interfaces description interfaz> description <
• tunnel Septembre interfaces <interfaz túnel> adresse 1.1.1.1/30

Dans l'étape suivante consiste à configurer notre tunnel IP que nous utilisons comme IP source et destination, en d'autres termes, si nous parlions de l'Internet serait notre adresse publique attribuée par notre FAI. Dans notre cas, nous avons imité le FAI attribué des adresses IP 10.10.10.1 et 10.10.10.2 (nos adresses public). Par conséquent, dans notre siège utiliser l'adresse source, l'adresse 10.10.10.1 et 10.10.10.2 gestion à distance. Nous introduisons les commandes suivantes:

• Septembre interfaces tunnel tun0 10.10.10.1 local-ip
• Septembre interfaces tunnel tun0 10.10.10.2 distance ip

La suivante permet de configurer l'encapsulation pour être utilisé avec notre tunnel, dans notre cas, nous utilisons le GRE. Pour ce faire, exécutez la commande:

• Interfaces tunnel tun0 Septembre GRE encapsulation

Pour terminer la configuration de notre routeur central nouveau appliquez nos modifications et enregistré avec l'engagement et enregistrer des commandes.

Nous avons mis dans notre routeur central du tunnel maintenant configurer le routeur pour la branche.

filiale créée

Pour configurer le routeur pour la branche feront les mêmes étapes que le routeur du siège, à cette fin, nous montrerons toutes les commandes qui s'appliquent à ce routeur.

• configurer
• Septembre interfaces Ethernet interna> 192.168.2.254/24 adresse <interfaz
• Septembre interfaces Ethernet externa> 10.10.10.2/24 adresse <interfaz
• Ethernet Septembre interfaces description interna> interfaz> <description <interfaz
• Ethernet Septembre interfaces description externa> interfaz> <description <interfaz
• Septembre système <name> nom d'hôte
• service ssh en Septembre
• https service en Septembre
• commettre
• sauver

Avec les commandes précédentes ont déjà la configuration de base de nos interfaces, puis configurer l'interface tunnel.

La dernière étape consiste à configurer le tunnel, suivre les mêmes étapes que ci-dessus mais en changeant le tunnel de routage, nous montrons les commandes à exécuter.

• Septembre Túnel> <interfaz tunnel interfaces
• Septembre Túnel> <interfaz tunnel interfaces description interfaz> description <
• tunnel Septembre interfaces <interfaz túnel> adresse 1.1.1.2/30
• interfaces de tunnel Túnel Septembre> <interfaz local-ip 10.10.10.2
• tunnel Septembre interfaces <interfaz túnel> distance IP 10.10.10.1
• Septembre Túnel> <encapsulation interfaces de tunnel GRE interfaz
• commettre
• sauver

Pour vérifier le fonctionnement de notre ping tunnel de routeur à routeur succursale centrale, donc nous avons besoin pour quitter le mode de configuration, vous tapez la commande exit. Une fois dans le mode utilisateur ping 1.1.1.1. Pour arrêter le ping appuyez sur CTRL + C.

Créer routage statique

Afin d'atteindre les réseaux locaux existants nécessité de créer des routes statiques. Pour cela, dans le routeur central exécutez la commande suivante en mode de configuration, où vous entrez dans le réseau de destination et la période d'enquête à distance de notre tunnel.

• protocoles de routage statique 192.168.2.0/24 Septembre prochain saut 1.1.1.2
• commettre
• sauver

Nous avons effectué la même procédure sur le routeur de la succursale.

• protocoles de routage statique 192.168.1.0/24 Septembre prochain saut 1.1.1.1
• commettre
• sauver

Test de la solution

Enfin nous avons vu que notre tunnel fonctionne mal, maintenant, nous voyons que le routage est correcte, car elle de lancer un ping à partir du LAN du routeur en face. Nous montrons un ping du routeur central apportées au réseau local de la branche et un ping du routeur LAN à la Direction de la porte.

CENTRAL Ping routeur -> interface du routeur interne DIRECTION

Ping DIRECTION routeur -> interface du routeur interne du Centre

A propos de José Luis Gómez de Couto Ferrer

Solutions TIC Soltel Manager