e2H Pipo - soluzioni ICT avanzate Jose Luis Gomez Ferrer de Couto

Creazione di un tunnel GRE con Vyatta

Oggi ci è comune-to-peer di comunicazione tra imprese, organizzazioni, utenti, ecc. Con Vyatta può ottenere questo tipo di comunicazione a costo zero, secondo i requisiti di scalabilità e prestazioni con l'hardware minimo.

Esempio è la figura seguente, che mostra l'esistenza di un tunnel tra la sede centrale e una filiale via Internet, senza la necessità per punto a punto le linee costose da implementare e gestire.

Per questo articolo abbiamo due macchine virtuali che operano con Vyatta installato. Questi hanno due schede di rete ciascuna, da utilizzare nella rete interna e Internet. Se non avete installato queste macchine possono continuare in questo articolo del blog Installazione Vyatta Open Networking .

Una volta che abbiamo preparato l'ambiente di test, verranno elencate le tappe da seguire per l'articolo:

1. Assegnare l'indirizzo ai vari dispositivi.
2. Impostazione sede.
3. Configurare ramo.
4. Crea il routing statico.
5. Test della soluzione.

Assegnare l'indirizzo al quale dispositivo

Prima di tutto diamo impostare l'indirizzo da utilizzare per l'articolo, al fine di evitare dubbi nel plasmare il nostro ambiente. Possiamo essere guidato dalla illustrazione principale, se così è più facile, ma raccomanda che in ogni struttura, progetto o problema di risoluzione delle su carta che usiamo, in modo che tutti noi sarà più facile e confortevole.

In sede verrà utilizzato il seguente indirizzo:

• LAN: 192.168.1.0/24
• Router Interfaccia LAN: 192.168.1.254/24
• Router WAN Interfaccia: 10.10.10.1/24
• Router TUNNEL Interfaccia: 1.1.1.1/30

Nel ramo utilizzerà il seguente indirizzo:

• LAN: 192.168.2.0/24
• Router Interfaccia LAN: 192.168.2.254/24
• Router WAN Interfaccia: 10.10.10.2/24
• Router TUNNEL Interfaccia: 1.1.1.2/30

Per il laboratorio, abbiamo raccolto una schematica che specifica la configurazione della nostra VMware Server 2.

Impostazione sede

Poi abbiamo iniziato a impostare il router, immettere le credenziali per esso, ed entra in modalità di configurazione con il comando configure.

Il passo successivo è quello di configurare l'interfaccia interna del nostro router e l'interfaccia esterna. Per fare questo abbiamo introdotto i comandi:

• Settembre interfacce Ethernet <interfaz interna> indirizzo 192.168.1.254/24
• Settembre interfacce Ethernet <interfaz externa> indirizzo 10.10.10.1/24

Ora insieme alla descrizione dei due precedentemente configurato le interfacce e il nome host del nostro router e abilitare SSH e HTTPS. Per rendere questa impostazione si introducono i seguenti comandi:

• Settembre <interfaz descrizione <Descrizione interna> interfaz> interfaccia ethernet
• interfacce ethernet settembre descrizione interfaz> <Descrizione externa> <interfaz

• Settembre <name> sistema host-name

• servizio SSH in settembre
• https servizio nel mese di settembre

Poi ci sono per salvare le modifiche prima di continuare con la nostra configurazione, per evitare qualsiasi perdita. Si consiglia di salvare le modifiche ogni pochi dati configurato come un guasto del dispositivo dovremo riconfigurare i parametri mancanti. Per eseguire i comandi che si impegnano a applicare le impostazioni e salvare comando per salvare le modifiche.

Ora ci sarà mobilitare l'interfaccia del tunnel verrà utilizzato per collegare la sede centrale alla succursale, ci sarà una descrizione e assegnare un indirizzo IP.

• Settembre Túnel> <tunnel interfaz interfacce
• Settembre Túnel> tunnel <interfaz interfacce interfaz> <descrizione del
• Settembre tunnel interfacce <interfaz túnel> indirizzo 1.1.1.1/30

Nel passo successivo è quello di configurare il tunnel IP che usiamo come fonte e IP di destinazione, in altre parole, se stessimo parlando di Internet sarebbe il nostro indirizzo pubblico assegnato dal nostro provider. Nel nostro caso, abbiamo emulato il ISP ha assegnato gli indirizzi IP 10.10.10.1 e 10.10.10.2 (i nostri indirizzi pubblici). Pertanto nella nostra sede utilizzare l'indirizzo di origine come l'indirizzo 10.10.10.1 e 10.10.10.2 gestione remota. Vi presentiamo i seguenti comandi:

• tunnel settembre interfacce tun0 10.10.10.1 locale-ip
• tunnel settembre interfacce remote tun0 10.10.10.2-ip

Di seguito per configurare l'incapsulamento da utilizzare con i due tunnel, nel nostro caso usiamo GRE. Per fare questo eseguire il comando:

• Settembre interfacce tun0 incapsulamento GRE tunnel

Per completare l'impostazione del nostro router centrale di nuovo applicare le nostre modifiche e salvarle per commettere e salvare i comandi.

Abbiamo fissato nel nostro router centrale del tunnel ora configurare il router per il ramo.

Set ramo

Per configurare il router per il ramo farà la stessa procedura con il router sede, a tal fine ci mostrerà tutti i comandi che si applicano a questo router.

• configurare
• Settembre interfacce Ethernet <interfaz interna> indirizzo 192.168.2.254/24
• Settembre interfacce Ethernet <interfaz externa> indirizzo 10.10.10.2/24
• interfacce ethernet settembre descrizione interfaz> <Descrizione interna> <interfaz
• interfacce ethernet settembre descrizione interfaz> <Descrizione externa> <interfaz
• Settembre <name> sistema host-name
• servizio SSH in settembre
• https servizio nel mese di settembre
• commettere
• salvare

Con i comandi precedenti hanno già la configurazione di base delle nostre interfacce, quindi configurare la nostra interfaccia tunnel.

L'ultimo passo è quello di configurare il tunnel, seguire la stessa procedura come sopra, ma cambiando il tunnel di routing, ci mostra i comandi da eseguire.

• Settembre Túnel> <tunnel interfaz interfacce
• Settembre Túnel> tunnel <interfaz interfacce interfaz> <descrizione del
• Settembre tunnel interfacce <interfaz túnel> indirizzo 1.1.1.2/30
• interfacce tunnel settembre Túnel> <interfaz locale-ip 10.10.10.2
• tunnel settembre interfacce <interfaz túnel> remote-ip 10.10.10.1
• Settembre Túnel> <interfaz interfacce tunnel incapsulamento GRE
• commettere
• salvare

Per verificare il funzionamento del nostro ping tunnel da router a router CENTRALE ramo, così abbiamo bisogno per uscire dalla modalità di configurazione, si digita il comando exit. Una volta in modalità utente ping 1.1.1.1. Per interrompere il ping premere CTRL + C.

Crea il routing statico

Per raggiungere le LAN esistenti necessità di creare percorsi statici. Per fare questo nel router CENTRALE eseguire il seguente comando in modalità di configurazione, dove si entra nella rete di destinazione e il periodo remoto della nostra galleria.

• protocolli di settembre 192.168.2.0/24 route statica next-hop 1.1.1.2
• commettere
• salvare

Abbiamo eseguito la stessa procedura nel router della filiale.

• protocolli di settembre 192.168.1.0/24 route statica next-hop 1.1.1.1
• commettere
• salvare

Test della soluzione

Infine abbiamo visto che il tunnel del cattivo funzionamento, ora vediamo che il routing è corretto, perché per lanciare un ping dal router LAN opposto. Mostriamo un ping dal router CENTRALE fatto alla LAN della sede e un ping dal router al ramo LAN del fuoco.

CENTRALE Ping router -> interfaccia del router interno BRANCH

Ping BRANCH router -> interfaccia del router interno CENTRALE

A proposito di José Luis Gómez Ferrer de Couto

ICT Manager Soltel Solutions