Instalacja i konfiguracja routera sieciowego
w oparciu o dystrybucję Vyatta.
Instalacja oraz konfiguracja stacji roboczej
w oparciu o dystrybucję Debian.
Testowanie sieci komputerowej.
Sporządzili:
Dariusz Firfas
Mateusz Szewczyk
Jarosław Hyrczyk
Termin realizacji:
20 Wrzesień 2010r - 07 Październik 2010r
SPIS TREŚCI
1. Instalacja systemu Vyatta.......................................................................................3
a) Polecenie do instalacji oraz partycjonowanie.......................................................3
2. Konfiguracja routera – Vyatta...............................................................................5
a) Przypomnienie pojęcia router................................................................................5
b) Konfiguracja kart sieciowych...............................................................................5
c) Konfiguracja DHCP..............................................................................................6
d) Dostęp do routera w trybie SSH oraz WWW (https)............................................7
e) Konfiguracja NAT.................................................................................................7
i) Wyjaśnienie pojęcia NAT..................................................................................7
ii) Właściwa konfiguracja NAT.............................................................................7
f) Serwer proxy transparentny ..................................................................................8
i) Co to takiego serwer proxy? ...........................................................................8
ii) Ustawianie cache.............................................................................................8
iii) Przekierowanie z wybranych stron www........................................................9
3. Plik konfiguracyjny...............................................................................................10
a) Plik config.boot..................................................................................................10
4. Rysunek przedstawiający konfigurację sieci ......................................................11
5. Konfigurowanie stacji roboczej............................................................................11
a) Ręczne partycjonowanie......................................................................................11
b) Opis i wydruk plików..........................................................................................13
i) /etc/network/interfaces...................................................................................13
ii) /etc/hosts........................................................................................................13
iii) /etc/resolv.conf...............................................................................................14
c) Polecenia dhclient(3)...........................................................................................14
6. Testowanie sieci różnymi poleceniami.................................................................14
a) ping .....................................................................................................................14
b) traceroute (tracert)...............................................................................................15
c) dig .......................................................................................................................15
d) netstat..................................................................................................................15
7. Bibliografia.............................................................................................................17
1. Instalacja systemu Vyatta
Do instalacji systemu posłuży nam wcześniej dostarczona przez prowadzącego
zajęcia płyta instalacyjna.
Na samym początku, aby w ogóle moglibyśmy zbootować cokolwiek z płyty
CD/DVD musimy wejść w opcję w biosie. A gdzie to już każdy wie (mamy taką
nadzieje). Gdy już to zrobiliśmy przechodzimy całkiem serio do instalacji. Po
odczycie płyty prosi nas o login (musimy tutaj wpisać login i hasło dostarczane przez
producenta: vyatta vyatta).
a) Polecenie do instalacji oraz partycjonowanie
Aby teraz zainstalować Vyatte musimy wydać komendę install-system (rysunek nr 1)
rysunek nr 1
Następnie pyta nas czy na pewno chcemy kontynuować? Wpisujemy oczywiście yes
(rysunek nr 2)
rysunek nr 2
Teraz wybieramy metodę partycjonowanie – oczywiście ręczną (rysunek nr 3)
rysunek nr 3
Będziemy tworzyć 3 partycję o różnych rozmiarach:
1) rozmiar 1,9 GB z księgowaniem ext3
2) rozmiar 400 MB, partycja wymiany, system plików SWAP
rysunek nr 4
Następnie wychodzimy z partycjonowania i instalujemy Vyatte na dysku 1.
rysunek nr 5
Teraz musimy ustawić odpowiednio hasła dla użytkownika root oraz vyatta:
rysunek nr 6
Aby poprawnie zapisywać pliki konfiguracyjne musimy zresetować system i
wyciągnąć płytkę instalacyjną z napędu, gdyż tego nie zrobimy nie zostanie nam
zapisany żaden plik.
2. Konfiguracja routera – Vyatta
a) Przypomnienie pojęcia router
Router (po polsku – ruter, trasownik) – urządzenie sieciowe pracujące w trzeciej
warstwie modelu OSI. Służy do łączenia różnych sieci komputerowych (różnych
w sensie informatycznym, czyli np. o różnych klasach, maskach itd.), pełni więc rolę
węzła komunikacyjnego.
b) Konfiguracja kart sieciowych
Teraz zajmiemy się konfiguracją kart sieciowych. Mamy za zadanie ustawić dla
dolnej karty adres statyczny IP – 10.0.0.254/24, natomiast na górnej adres dhcp –
192.168.3.254/24.
Wpisujemy polecenie configure (by móc przejść do trybu konfiguracji), następnie
ustalamy dolni adres karty sieciowej (eth0): set interfaces ethernet eth0 address
10.0.0.254/24, następnie górni (eth1): set interfaces ethernet eth1 address dhcp.
Możemy sprawdzić czy faktycznie zrobiliśmy to co chcieliśmy, zatem wpisujemy
polecenie show interfaces. Na koniec musimy potwierdzić, zaakceptować zamiany
poleceniem commit oraz na koniec je zapisać save (rysunek nr 7).
rysunek nr 7
c) Konfiguracja DHCP
Musimy ustawić aby adresy IP były przydzielane z określonego zakresu mianowicie:
od 10.0.0.1 do 10.0.0.10, adres serwera dns oraz routera (rysunek nr 8)
rysunek nr 8
Oczywiście nie zapominamy o poleceniu commit i save :)
d) Dostęp do routera w trybie SSH oraz WWW (https)
Aby możliwe była konfiguracja zaawansowana naszego router-ka np. blokowanie
stron musimy mu na to pozwolić. Naszym zadaniem jest tylko uruchomienie tych 2
usług. Robimy to następującymi poleceniami :
set service https
set service ssh
e) Konfiguracja NAT
i) Wyjaśnienie pojęcia NAT
NAT - translacja adresów (ang. Network Address Translation - NAT) daje możliwość
zmapowania całej sieci (lub wielu sieci) do pojedynczego adresu IP. NAT jest
niezbędny, gdy liczba adresów IP przydzielonych przez Dostawcę Usług
Internetowych (ISP) jest mniejsza niż całkowita liczba maszyn, który mają mieć
dostęp do Internetu.
ii) Właściwa konfiguracja NAT
Aby 2 komputer (stacja robocza), która jest podpięta do naszego routera miała dostęp
do Internetu musimy udostępnić kartę sieciową, do której jest podpięty Internet, czyli
tak jakby je zmostkować. Chodzi tutaj o to by eth0 przekazywał pakiety do eth1.
Wpisujemy więc polecenia:
1) set service nat rule 1 source address 10.0.0.0/24 - ustawienie zasady usługi eth1
że adres źródłowy to 10.0.0.0/24
2) set service nat rule 1 outbound-interface eth0 – ustawienie zasady usługi eth1,
że połączenie wychodzące to eth0
3) set service nat rule 1 type masquerade – ustawienie zasady usługi eth1
w którym tłumaczy wewnętrzne adresy do eth0.
f) Serwer proxy transparentny
i) Co to takiego serwer proxy?
Serwer pośredniczący (pośrednik, często z ang. proxy) – oprogramowanie lub
serwer z odpowiednim oprogramowaniem, które dokonuje pewnych operacji (zwykle
nawiązuje połączenia) w imieniu użytkownika. Często utożsamiany z pośrednikiem
HTTP (HTTP proxy).
ii) Ustawianie cache
Cache będziemy ustawiać teraz w trybie graficznym. Zatem wpisujemy
w przeglądarkę (oczywiście na stacji roboczej) adres: https://10.0.0.254 i wpisujemy
oczywiście login i hasło. Teraz przechodzimy do zakładki service następnie
webproxy i w polu cache-size wpisujemy 500 (rysunek nr 9), ale można tez to zrobić
w trybie tekstowym (w konsoli) wpisując polecenie set service webproxy cache-size
500.
rysunek nr 9
iii) Przekierowanie z wybranych stron www
Tutaj zajmiemy się blokada stron www takich jak demotywatory.pl oraz
youtube.l na stronę naszej szkoły czyli www.zs1.nowytarg.pl po upływie 5 sekund.
Zaczniemy od blokowania stron możemy to zrobić na 2 sposoby: wpisać
polecenie przez konsole lub ustawić w trybie graficznym. My już przyzwyczailiśmy
się do trybu konsoli więc z tej pozycji to zrobimy. Więc zaczynamy. Wpisujemy
następne polecenia:
1.set service webproxy listen-adress 10.0.0.254 – ustawienie adresu żadań
2.set service webproxy url-filtering squidguard local-block youtube.pl
-blokowanie strony youtube.pl
3.set service webproxy url-filtering squidguard local-block demotywatory.pl -
-blokowanie strony demotywatory.pl
Następnie w folderze Vyatta tworzymy plik html, który będzie nas
przekierowywał
na stronę www.zs1.nowytarg.pl
sudo vim /var/www/Vyatta/przekierowanie.html
<html>
<head>
<meta http-equiv="Refresh" content="5;
url=http://www.zs1.nowytarg.pl">
</head>
<body>
<b>Ze wzgledu na tresci strona zostala zablokowana!!! </b>
</body>
</html>
Na końcu „mówimy”, że chcemy aby się odnosił do naszego pliku html. Więc
wpisujemy polecenie:
set service webproxy url-filtering squidguard redirect-url
http://10.0.0.254/Vyatta/przekierowanie.html
3. Plik konfiguracyjny
a) plik config.boot
interfaces {
ethernet eth0 {
address dhcp
duplex auto
hw-id 00:0c:6e:3c:9a:8a
smp_affinity auto
speed auto
}
ethernet eth1 {
address 10.0.0.254/24
duplex auto
hw-id 00:e0:4c:7e:07:f9
smp_affinity auto
speed auto
}
loopback lo {
}
}
service {
dhcp-server {
disabled false
shared-network-name ETH1_30_POOL {
authoritative disable
subnet 10.0.0.0/24 {
default-router 10.0.0.254
dns-server 194.204.152.34
lease 86400
start 10.0.0.1 {
stop 10.0.0.10
}
}
}
}
https
nat {
rule 1 {
outbound-interface eth0
source {
address 10.0.0.0/24
}
type masquerade
}
}
ssh {
port 22
protocol-version v2
}
webproxy {
cache-size 500
default-port 3128
listen-address 10.0.0.254 {
}
url-filtering {
squidguard {
default-action allow
local-block youtube.pl
local-block demotywatory.pl
redirect-url http://10.0.0.254/Vyatta/przekierowanie.html
}
}
}
}
system {
host-name vyatta
login {
user vyatta {
authentication {
encrypted-password $1$oWlCkcjW$b/rieqi2sjarQ/37oz1xe1
}
level admin
}
}
ntp-server 0.vyatta.pool.ntp.org
package {
auto-sync 1
repository community {
components main
distribution stable
password ""
url http://packages.vyatta.com/vyatta
username ""
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level debug
}
}
}
time-zone GMT
}
4. Rysunek przedstawiający konfigurację sieci
5. Konfigurowanie stacji roboczej
a) Ręczne partycjonowanie
Przygotowujemy stacje roboczą do działania. Będziemy instalować Debiana jak
w poprzednim projekcie, lecz partycjonowanie będzie ręczne. Zaczynamy instalacje
jak w projekcie poprzednim tylko w miejscu gdzie mamy do wyboru metodę
partycjonowania wybieramy ręczna (rysunek nr 10).
rysunek nr 10
Przechodzimy na obszar (wolna przestrzeń/partycja) na którym ma znaleźć się nasz
nowy system i naciskamy enter. Potem dajemy utwórz nową partycje(rysunek nr 11).
rysunek nr 11
teraz wpisujemy jej rozmiar (2 GB) , wybieramy jaka ma być partycją, następnie
przechodzimy do ustawień partycji (rysunek nr 12).
rysunek nr 12
Pozostawiamy tak jak jest i dajemy zakończ ustawianie partycji. Analogicznie robimy
z pozostałymi 2 partycjami. Jedna z punktem montowania /home o rozmiarze 1,2 GB
i partycja wymiany o rozmiarze 600 MB (rysunek nr 13 i 14).
rysunek nr 13
rysunek nr 14
na koniec akceptujemy zmiany związane z nowo utworzonymi partycjami
i instalujemy. Dalszy ciąg instalacji zawarty jest w projekcie nr 1 :)
b) opis i wydruk plików
i) /etc/network/interfaces
Jak sama nazwa wskazuje to konfiguracja sieci
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug eth0
iface eth0 inet dhcp
ii) /etc/hosts
Zawiera listę zdefiniowanych przez użytkownika nazw komputerów.
127.0.0.1
localhost
127.0.1.1
int03.s3 int03
# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts
iii) /etc/resolv.conf
Plik konfiguracyjny zawiera informacje, odczytywane przez procedury obsługi
nazw podczas ich pierwszego wywołania przez proces. Plik ten jest czytelny
zarówno dla maszyny, jak i dla człowieka. Zawiera on listę słów kluczowych
z wartościami, które udostępniają różne rodzaje informacji dotyczącej obsługi nazw.
nameserver 194.204.152.34
c) Polecenia dhclient(3)
dhclient3- dynamiczna konfiguracja hosta klienta protokołu, zapewnia konfigurację
jednego lub wielu interfejsów sieciowych za pomoce dynamicznego hosta. Klient
może się dowiedzieć się informacji na temat sieci do której jest podłączony,
lokalizację domyślnego routera, serwera nazw, itp. Poniżej ukazane jest wykonanie
polecenia dhclient3.
6. Testowanie sieci różnymi poleceniami
a) ping
ping- program sondujący. Jest to echo ICMP komunikatu i odpowiedzi, służące
do testowania w sieci IP dla testowania dostępności urządzeń sieciowych (rysunek nr
15).
rysunek nr 15
b) traceroute (tracert)
tracert - program służący do badania trasy pakietów w sieci IP (rysunek nr 16).
rysunek nr 16
c) dig
dig - program, który dostarcza informacje o wybranych rekordach DNS, używany
bardzo często przez administratorów do rozwiązywania problemów (rysunek nr 17).
rysunek nr 17
d) netstat
netstat- służy do wyświetlania aktywnych połączeń sieciowych TCP a także: portów
(rysunek nr 18).
Parametry
-a – służy do wyświetlania wszystkich aktywnych połączeń protokołu TCP, a także portów
-b – (Windows XP z SP2) służy do wyświetlania wszystkich aktywnych połączeń protokołu TCP, a
także nazw programów używających portów protokołu TCP i UDP.
-e – wyświetla statystykę sieci Ethernet.
-n – służy do wyświetlania aktywnych połączeń protokołu TCP.
-o – służy do wyświetlania aktywnych połączeń protokołu TCP a także dołącza identyfikatory
procesów (PID) poszczególnych połączeń.
-p protokół – ukazuje połączenia protokołu.
-s – służy do wyświetlania oddzielnych statystyk dla poszczególnych protokołów.
-r – służy do wyświetlania zawartości tabeli trasowania protokołu IP.
interwał – umożliwia powtarzające się wyświetlenie wybranych informacji w odstępie określonej
liczby sekund.
rysunek nr 18
7. Bibliografia
- http://www.google.pl
- http://www.vyatta.org
- http://storage.techit.pl
- http://www.wikipedia.org
- http://crazyrat.pl
- http://pl.docs.pld-linux.org
- http://www.digipedia.pl
- poprzedni projekt
- własne głowy :)