vyatta是一个十分专业的软件路由器及防火墙软件,上网可以下载到免费的版本,它是基于Linux的一个软路由,不过网上关于它的设置教程并不多,可能它自带文档已做得相当好了,所以教程就相对少,尤其是中文的更少,但如果对于初接触的人来说还是有点难度的。
我最近在学习虚拟机,安装了ESXi 4,这个玩意里面没有自带的NAT服务,所以要自己手工去加一个,所以可以在ESXi中加一个虚拟交换机(起名:NAT Swt)用于内网机联网使用,然后再加一个带有两个网卡的虚拟机,一个网卡(eth0)连在正常网络上,另一个网卡(eth1)连在这个虚拟交换机上。然后将vyatta的光盘连接到新的虚拟机上起动来安装。假设:
外网口eth0:IP 192.168.0.160/24 GateWay: 192.168.0.1
内网口eth1:IP 10.1.1.1/24
起动后
用 用户名: vyatta 密码:vyatta 登录
install-image
安装完后,重新硬盘登录
输入:
//进行设置模式
configure
//设置外网卡地址
set interfaces ethernet eth0 address 192.168.0.160/24
//设置网关
set system gateway-address 192.168.0.1
//打开ssh服务(可选)
set service ssh
//打开https服务(可选)
set service https
//设置内网卡地址
set interfaces ethernet eth1 address 10.1.1.1/24
//设置登录密码
set system login user vyatta authentication plaintext-password 123456
//设置dhcp服务(dns为 202.96.128.86,保留 100-200段给dhcp分配)
set service dhcp-server shared-network-name flx_pool subnet 10.1.1.0/24 default-router 10.1.1.1
set service dhcp-server shared-network-name flx_pool subnet 10.1.1.0/24 dns-server 202.96.128.86
set service dhcp-server shared-network-name flx_pool subnet 10.1.1.0/24 start 10.1.1.100 stop 10.1.1.200
//设置NAT服务
set service nat rule 10 type masquerade
set service nat rule 10 outbound-interface eth0
set service nat rule 10 source address 10.1.1.0/24
//设置某台机的端口映射服务(例子中将内网 10.1.1.11机器的 http 服务映射到软路由上。)
set service nat rule 20 type destination
set service nat rule 20 inbound-interface eth0
set service nat rule 20 protocol tcp
set service nat rule 20 destination port 80
set service nat rule 20 inside-address address 10.1.1.11
set service nat rule 20 inside-address port 80
//提交
commit
/作废
discard
/退出configure模式
exit
//保存
save
vyatta 6c的简单设置
最新推荐文章于 2024-05-18 09:34:42 发布