パイポe2H -高度ICTソリューションは、 クートデホセルイスゴメスフェラー

Vyatta GREトンネルをで作成する

今日では一般的な-企業間の通信をピアにはは、組織、ユーザー、など。 Vyattaはゼロコストで、スケーラビリティとパフォーマンスの要件に最小限のハードウェアで応じて通信のこの種類を取得することができます。

例では、ポイントライン高価なポイントの必要性を展開し、管理することなく、インターネットを介して本社と支社間のトンネルの存在を示しています次の図は、です。

この記事では私たちが2つの仮想マシンをVyattaで動作してインストールされます。 これらは、インターネット、内部ネットワークとで使用される2つのネットワークカードをそれぞれがあります。 記事がブログこれでは引き続き機械、これらのインストールさを持っていないのインストールVyattaオープンネットワークを 。

かつて我々は、我々の手順を記事に従って一覧表示されますテスト環境を用意して：

1. 割り当てます様々なデバイスへのアドレスです。
2. 本社を設定します。
3. 設定を展開します。
4. 作成は、静的ルーティング。
5. テストソリューションです。

割り当てるアドレスデバイス

まず第一には、のアドレスを記事では、当社の環境の形成に疑問を避けるために使用するよう設定できるの。 我々はそれゆえに、簡単に、それはすべての施設は、プロジェクトや問題解決のスキーム我々が使用する紙の上にあるので、すべての我々はより簡単かつ快適になることをお勧め見つければ我々は、メインイラストで、導かれることができます。

本部は次のアドレスを使用します：

• 無線LAN：192.168.1.0/24
• ルータのLANインタフェース：192.168.1.254/24
• ルータWANインターフェイス：10.10.10.1/24
• ルータのインターフェイストンネル：1.1.1.1/30

支店では次のアドレスを使用します：

• 無線LAN：192.168.2.0/24
• ルータのLANインタフェース：192.168.2.254/24
• ルータWANインターフェイス：10.10.10.2/24
• ルータのインターフェイストンネル：1.1.1.2/30

研究室については我々は、我々のVMware Server 2の設定を指定する回路を組み立てている。

本社を設定する

そこでコマンドをルータに設定に設定され始めたの資格情報を入力すると、 設定モードでの設定と入力します。

次のステップは我々のルータの内部インターフェイスと外部インターフェイスを設定することです。 これを行うには、コマンドを導入を行うには：

• 9月イーサネットインターフェイス <interfaz interna> アドレス192.168.1.254/24
• 9月イーサネットインターフェイス <interfaz externa> アドレス10.10.10.1/24

今の2つのセットの説明を聞かせて、以前は私たちのルータのホスト名のインターフェイスを設定して有効にSSHとHTTPSを。 これは、我々は次のコマンドを導入設定するには：

• 9月のイーサネットは interfaz> インターフェイスの説明<interfaz interna> など>の
• 9月のイーサネットは interfaz> インターフェイスの説明<interfaz externa> など>の

• 9月 <名前>の システムのホスト名

• 9月のサービスのssh
• 9月にサービスhttpsの

その後、我々は前に変更を保存している私たちのセットアップでは、どのような損失を避けるために続けている。 これは、変更ごとにいくつかのデータをデバイスに障害として設定保存することをお勧め私たちが不足しているパラメータを再設定する必要があることです。 変更を保存するにはコマンドをコマンドを実行するコミット保存し、 設定を適用する。

今では支店に本社を接続するために使用するトンネルインターフェイスを参加させるが、我々は、IPアドレスの説明を割り当てます。

• 9月 曲がります> <interfaz トンネルがインターフェイス
• 9月 曲がります> <interfaz トンネルが 説明 インターフェイス説明 interfaz> <の
• 9月のトンネルインターフェイス <interfaz túnel> アドレス1.1.1.1/30

次のステップでは、インターネットのだろう私たちのパブリックアドレスを私たちのISPによって割り当てられて話していた場合は、他の言葉で、我々のトンネルを宛先IPアドレスとIPアドレス、ソースとして使用する設定することです。 場合には私たちの私たちが）アドレス（当社の公開して割り当てられてエミュレートISPにIPアドレスを10.10.10.1 と 10.10.10.2 です。 したがって、本部の経営および10.10.10.2のリモート10.10.10.1使用するソースアドレスとしてアドレス。 我々は、次のコマンドを紹介：

• 9月は10.10.10.1インターフェイスtun0トンネルをローカルIPアドレス
• 9月のトンネルインターフェイスtun0 10.10.10.2のリモートIPアドレス

、我々GREの我々の場合我々はトンネルで使用するカプセル化を設定するには、次の。 このコマンドを実行を行うには：

• 9月は、GREインターフェイスtun0トンネルのカプセル化

コマンドを保存してコミット保存をするに最後の仕上げ設定することで、変更をルータを中心再び我々の適用されます。

私たちは、中央ルータでトンネルは、現在の支店にルータを設定する設定されて。

設定枝

そのために本社のルータ、私たちがこのルータに適用されるすべてのコマンドが表示されますと同じ手順を行います支店のルーターを構成します。

• 設定する
• 9月イーサネットインターフェイス <interfaz interna> アドレス192.168.2.254/24
• 9月イーサネットインターフェイス <interfaz externa> アドレス10.10.10.2/24
• 9月のイーサネットは interfaz> インターフェイスの説明 <interfaz interna>など>の
• 9月のイーサネットは interfaz> インターフェイスの説明 <interfaz externa>など>の
• 名システム年9月ホスト <名前>
• 9月のサービスのssh
• 9月にサービスhttpsの
• コミット
• 保存

上記のコマンドは、すでにして私たちのトンネルインターフェイスを設定私たちのインターフェイスの基本的なセットアップを持っています。

最後のステップは、同じ手順に従ってトンネルを設定することが上記のがトンネルをルーティングの変更は、コマンドを実行する方法を示します。

• 9月 曲がります> <interfaz トンネルがインターフェイス
• 9月 曲がります> <interfaz トンネルが 説明 インターフェイス説明 interfaz> <の
• 9月のトンネルインターフェイス <interfaz túnel> アドレス1.1.1.2/30
• 9月のトンネルインターフェイスが 曲がります> <interfaz ローカルIPアドレスを10.10.10.2
• 9月のトンネルインターフェイス <interfazは 10.10.10.1 túnel> リモートIPアドレスを
• 9月 曲がります> <interfaz カプセル化トンネルインターフェイスは、GRE
• コミット
• 保存

、中央にルータルータのトンネルのpingから確認するには我々の操作をBRANCH を私たちは出口のコマンドは、入力が必要に残して設定モードを示します。 一度1.1.1.1のユーザモードのping。 pingを押しCtrl + Cキーを停止する

を作成するスタティックルーティング

ために、既存のLANを手には、静的ルートを作成する必要があります。 ルータで使用すると、私たちのトンネルのリモートIP宛先ネットワークを入力して設定モードでは、次のコマンドを実行する中央これを行うにしてください。

• 9月のプロトコルスタティックルートの192.168.2.0/24ネクストホップ1.1.1.2
• コミット
• 保存

我々は、支店のルータ上で同じ手順を実行します。

• プロトコルスタティックルート192.168.1.0/24 9月次のホップ1.1.1.1
• コミット
• 保存

テストソリューション

最後に我々のトンネルが誤作動を見て、今では、ルーティングが正しい、それがルータのLANの反対側からpingを起動するためには参照してください。 我々は、支店のLANと無線LAN枝焦点のルータからpingしたルータ中央からpingを示す。

中央ピンルータ - >ルータの内部インターフェイス支店

ピン支店ルータ - >ルータの内部インターフェイスセントラル

についてホセルイスゴメスフェラーデコウト

ICTのマネージャSoltelソリューション