O Vyos é um roteador virtual bastante versátil, e pode ter vários casos de uso. Assim a configuração também pode variar, mas vamos mostrar algumas opções comuns.
No exemplo abaixo temos configurações fundamentais para interfaces de rede, NAT, roteamento, serviços DHCP, sincronização de tempo, acesso seguro, registro de logs do sistema e outros parâmetros para o dispositivo VyOS.
Configuração da Interface
Para configurar IP em duas interfaces, especificar o MAC Address (opcional), MTU, e colocar uma descrição, usamos os comandos:
set interfaces ethernet eth0 address 172.16.0.1/24
set interfaces ethernet eth0 description LAN
set interfaces ethernet eth0 mtu 9000
!
set interfaces ethernet eth1 address 170.10.100.250/29
set interfaces ethernet eth1 mac bc:24:11:f3:06:08
set interfaces ethernet eth1 description WAN
Também é possível configurar o IP da interface usando DHCP.
set interfaces ethernet eth1 address dhcp
E para ativar/desativar a interface, é usado o comando enable/disable.
set interfaces ethernet eth1 enable
set interfaces ethernet eth1 disable
Configuração NAT
Considerando o endereçamento do exemplo, para fazer um NAT do tipo “masquerade”, usamos dois comandos:
set nat source rule 10 source address 172.16.0.0/24
set nat source rule 10 translation address masquerade
Essa configuração instrui o roteador a substituir o endereço IP de origem dessa sub-rede pelo endereço IP da interface de saída do roteador. Isso é comumente usado ao conectar uma rede privada à internet, permitindo que vários dispositivos na rede privada compartilhem um único endereço IP público.
Rota Default Estática
É possível termos configurações mais avançadas de roteamento, mas ao menos um rota default é configurada normalmente.
set protocols static route 0.0.0.0/0 next-hop 170.10.100.249
DHCP Server
Para o VyOs ser o DHCP Server da LAN, precisamos definir um nome para o bloco de configuração, apontar o gateway, range, servidor DNS e o subnet ID.
set service dhcp-server shared-network-name LAN1 option default-router 172.16.0.1
set service dhcp-server shared-network-name LAN1 option name-server 8.8.8.8
set service dhcp-server shared-network-name LAN1 subnet 172.16.0.0/24 range range1 start 172.16.0.10
set service dhcp-server shared-network-name LAN1 subnet 172.16.0.0/24 range range1 stop 172.16.0.250
set service dhcp-server shared-network-name LAN1 subnet 172.16.0.0/24 subnet-id 10
NTP Server e SSH
Para configurar um NTP server, para sincronismo do horário do sistema, e liberar acesso SSH, usamos os comandos:
set service ntp server time1.vyos.net
set service ssh port 22
Outras configurações do Sistema
Para finalizar, algumas configurações globais, como número de revisões salvas, velocidade da interface serial, hostname, e criar um usuário e senha para acesso administrativo, além das opções de logging, temos os seguintes comandos:
set system config-management commit-revisions 100
set system console device ttyS0 speed 115200
set system host-name RTVyOS
set system login user vyos authentication encrypted-password $6$rounds=6000$nVbDNCIt1xALkBT4riFpxC
set system syslog global facility all level ‘info’
set system syslog global facility local7 level ‘debug’
Comandos show
Para verificar as configurações, comandos “shows” comuns:
show configuration
show configuration commands
show interfaces
show interfaces ethernet eth0
show arp
show nat source rules
show nat source statistics
show nat source translations
Esta configuração descreve as configurações fundamentais para interfaces de rede, NAT, roteamento, serviços DHCP, sincronização de tempo, acesso seguro, registro de logs do sistema e outros parâmetros essenciais do sistema para o dispositivo VyOS.
Mais informações na documentação oficial:
- https://docs.vyos.io/en/latest/quick-start.html
- https://docs.vyos.io/en/latest/configuration/interfaces/ethernet.html
- https://docs.vyos.io/en/latest/configuration/nat/nat44.html
- https://docs.vyos.io/en/stable/configuration/system/default-route.html
Até a próxima.
