Configure túnel GRE com Vyatta

Pipo e2H - Advanced Solutions TIC Jose Luis Gomez Ferrer de Couto

26 Dic/09 2

Criando um túnel GRE com Vyatta

Hoje há common-to-peer de comunicação entre empresas, organizações, usuários, etc. Com Vyatta pode obter este tipo de comunicação a custo zero, de acordo com os requisitos de escalabilidade e desempenho com o mínimo de hardware.

Exemplo é a ilustração abaixo, que mostra a existência de um túnel entre a sede e uma filial na Internet, sem a necessidade de ponto a ponto caro linhas para implantar e gerenciar.

Para este artigo, temos duas máquinas virtuais com Vyatta operacional instalado. Estes têm duas placas de rede cada, para ser usado na rede interna ea Internet. Se você não tiver instalado estas máquinas podem continuar neste blog artigo Instalando Vyatta Open Networking .

Uma vez que temos preparado o ambiente de teste, que irá listar os passos a seguir para o artigo:

  1. Atribuir o endereço para vários dispositivos.
  2. Criação de sede.
  3. Configure ramo.
  4. Criar um roteamento estático.
  5. Teste da solução.

Atribuir o endereço para o qual o dispositivo

Em primeiro lugar vamos definir o endereço a utilizar para o artigo, não hesitou em criar o nosso ambiente. Nós podemos ser guiados pela ilustração principal, se assim achar mais fácil, mas recomendo que, em qualquer instalação, projeto ou problema de sistemas de resolução sobre o papel que usamos, então tudo o que será mais fácil e confortável.

A sede vai usar o seguinte endereço:

  • LAN: 192.168.1.0/24
  • Router Interface LAN: 192.168.1.254/24
  • Router interface WAN: 10.10.10.1/24
  • Router TÚNEL Interface: 1.1.1.1/30

Na filial irá usar o seguinte endereço:

  • LAN: 192.168.2.0/24
  • Router Interface LAN: 192.168.2.254/24
  • Router interface WAN: 10.10.10.2/24
  • Router TÚNEL Interface: 1.1.1.2/30

Para o laboratório que temos montado um esquema que especifica a configuração dos nossos VMware Server 2.

Configurando sede

Então, começamos a configurar seu roteador, digite as credenciais por ele e entrar no modo de configuração com o comando configure.

O próximo passo é configurar a interface interna do nosso roteador ea interface externa. Para isso, apresentamos os comandos:

  • Setembro interfaces ethernet <interfaz 192.168.1.254/24 interna> endereço
  • Setembro interfaces ethernet <interfaz 10.10.10.1/24 externa> endereço

Agora vamos definir a descrição das duas interfaces previamente configurado eo nome do host do nosso roteador e ativar o SSH e HTTPS. Para fazer essa configuração, apresentamos os seguintes comandos:

  • interfaces ethernet setembro descrição <interfaz interfaz> <Descrição interna>
  • interfaces ethernet setembro descrição <interfaz interfaz> <Descrição externa>

  • Setembro <name> sistema host-name

  • ssh em setembro
  • https serviço em setembro

Então, vamos salvar as alterações antes de prosseguir com nossa instalação para evitar qualquer perda. É aconselhável guardar as alterações a cada poucos dados configurado como uma falha no dispositivo que vai ter que reconfigurar os parâmetros em falta. Para executar os comandos que se comprometer a aplicar a configuração e salvar o comando para salvar as alterações.

Agora vamos contar com a interface do túnel será utilizado para ligar a sede da filial, que irá atribuir uma descrição e um endereço IP.

  • Setembro Túnel> <túnel interfaz interfaces
  • Setembro Túnel> túnel <interfaz interfaces descrição interfaz> descrição <
  • túnel de setembro <interfaz interfaces túnel> endereço 1.1.1.1/30

No próximo passo é configurar nosso túnel IP que usamos como fonte e destino IP, em outras palavras, se estivéssemos falando sobre a Internet seria o nosso endereço público atribuído pelo nosso ISP. No nosso caso, temos emulado o ISP atribuídos endereços IP 10.10.10.1 e 10.10.10.2 (nossos endereços público). Portanto, em nossa sede usar o endereço de origem como o endereço 10.10.10.1 10.10.10.2 e gerenciamento remoto. Apresentamos os seguintes comandos:

  • túnel de setembro interfaces tun0 10.10.10.1 ip local
  • túnel de setembro interfaces tun0 10.10.10.2 ip-remoto

A seguir para configurar o encapsulamento a ser utilizado com o nosso túnel, no nosso caso, usamos GRE. Para fazer isso, execute o comando:

  • Setembro interfaces tun0 gre túnel encapsulamento

Para concluir a configuração do roteador nossa central novamente aplicar nossas alterações e salvá-los a cometer e salvar comandos.

Criámos no nosso roteador central do túnel, agora, configurar o roteador para o ramo.

ramo Set

Para configurar o roteador para o ramo vai fazer os mesmos passos com o roteador da sede, para fazer isso, irá mostrar todos os comandos que se aplicam a este router.

  • configure
  • Setembro interfaces ethernet <interfaz 192.168.2.254/24 interna> endereço
  • Setembro interfaces ethernet <interfaz 10.10.10.2/24 externa> endereço
  • interfaces ethernet setembro descrição <interfaz interfaz> <Descrição interna>
  • interfaces ethernet setembro descrição <interfaz interfaz> <Descrição externa>
  • Setembro <name> sistema host-name
  • ssh em setembro
  • https serviço em setembro
  • cometer
  • salvar

Com os comandos anteriores já tem a configuração básica do nosso interfaces, em seguida, configurar nossa interface túnel.

O último passo é configurar o túnel, siga os mesmos passos acima, mas mudando o túnel de roteamento, que mostra os comandos para executar.

  • Setembro Túnel> <túnel interfaz interfaces
  • Setembro Túnel> túnel <interfaz interfaces descrição interfaz> descrição <
  • túnel de setembro <interfaz interfaces túnel> endereço 1.1.1.2/30
  • interfaces túnel setembro Túnel> <interfaz ip local 10.10.10.2
  • túnel de setembro <interfaz interfaces túnel> ip remoto 10.10.10.1
  • Setembro Túnel> <interfaz interfaces túnel encapsulamento gre
  • cometer
  • salvar

Para verificar o funcionamento do nosso ping túnel de roteador para roteador Agência Central, por isso precisamos sair do modo de configuração, digite o comando exit. Uma vez no modo de usuário ping 1.1.1.1. Para parar o ping pressione CTRL + C.

Criar roteamento estático

Para alcançar as LANs existentes necessidade de criar rotas estáticas. Para fazer isso no roteador CENTRAL executar o seguinte comando no modo de configuração, onde você entra na rede de destino eo IP remoto do nosso túnel.

  • protocolos de setembro 192.168.2.0/24 rota estática next-hop 1.1.1.2
  • cometer
  • salvar

Nós executamos o mesmo procedimento no roteador da filial.

  • protocolos de setembro 192.168.1.0/24 rota estática next-hop 1.1.1.1
  • cometer
  • salvar

Teste da solução

Por fim, vimos que nosso túnel avariam, agora vemos que o roteamento está correto, pois o lançamento de um ping a partir do lado oposto LAN do roteador. Mostramos um ping do router CENTRAL feitas à LAN do ramo e um ping do router para o Poder LAN dos focos.

CENTRAL Ping roteador - roteador interface> interno BRANCH

Ping BRANCH roteador - roteador interface> interno CENTRAL

  • Bookmark / Share

Gostou deste artigo?

Receba nosso feed RSS!

Sobre José Luis Gómez Ferrer de Couto

Soltel ICT Solutions Manager
Arquivado em: Vyatta Deixe um comentário
Comentários (2) Trackbacks (0)
  1. Jose Ignacio
    27 de dezembro de 2009 - 12:14

    pips Muito bom artigo, "o tempo neste Gre túnel IPSec?. Um abraço.

  2. José Luis Gómez Ferrer de Couto
    28 de dezembro de 2009 - 14:52

    Muito bom Jose

    Que alegria ver você aqui. Se Deus quiser essa semana vai ser o item com o IPSec, GRE tanto usá-lo para usar apenas IPSEC.

    Uma saudação.


Deixe um comentário


Somos uma equipe.

" construção de um túnel IPSEC ESP com Vyatta Instalando GNS3 - simulador de rede gráfico baseado no Cisco IOS "

Tradutor

Categorias

Calendário

Dezembro 2009
L M X J V S D
«Novembro Jan »
A 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31

Colaborar

  • Soltel, SL

Records

Posts Recentes